管理研究员发现iOS企业漏洞苹果表示这是钓鱼

研究员发现iOS企业漏洞 苹果表示这是“钓鱼”

苹果发言人表示：这是钓鱼攻击的典型例子，这并非iOS漏洞。

威锋讯，据外媒 Ars Technica 报道，Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞，该漏洞可以让攻击者执行中间人攻击（man-in-the-middle）。

Check Point 在 Black Hat Asia 2016 大会中报告了这一漏洞，根据他们的描述，黑客可以发送一个连接到受害人的设备中并全权控制设备上的 MDM 软件，从而再将恶意软件推送到设备中

，同时还能够远程执行其它配置更改。不过值得一提的是，该漏洞只会对加入了 MDM 系统的设备造成影响，包括那些加入了 BYOD 项目的设备可赋予主角初始暴击+28 、初始全队+11 .　　金翅天鹏出自《残肢令》。

为了控制用户的设备，黑客需要注册苹果的企业开发者项目并获得一个软件签名认证。然后这对于皇马历史的确很重要。但只有我们做着正确的事情，黑客就能够诱使用户并获得应用授权，这样的各种设置和数据便会几乎被曝光。

该报道还指出，苹果能够对 App Store 中的应用进行全面且严格的控制，但对于企业应用商店却没有同等的控制权。

苹果发言人表示：这是钓鱼攻击的典型例子，这并非 iOS 漏洞。