欢迎光临:富易堂
您现在的位置:主页 > 房产 > 二手房 >  > 正文

赛门铁克在RSA会议上披露AppleiOSTrustjacking风险

更新:2019-09-13 编辑:富易堂 来源:环球网 热度:588℃

旧金山-苹果公司在2017年悄然修补了由赛门铁克发现的iOS11中的漏洞,但直到4月18日才公开讨论。

2018年RSA会议在这里,赛门铁克现代操作系统安全高级副总裁阿迪·沙拉巴尼(AdiSharabani)详述了这个漏洞,称为“信任劫持”,它可能使攻击者在连接到恶意终端后控制iOS设备。

由于信任劫持漏洞,iOS设备被插入桌面系统并被一种恶意软件感染,并通过Apple的iTunesWiFi同步功能保持持久性。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

“我们报告了这个问题2017年7月中旬,在iOS11发布之前向富易堂Apple发布,“Sharabani告诉eWEEK。“根据我们的报告,Apple通过在iOS11中输入PIN码或同等产品来增加了验证要求,以便信任新计算机,从而减轻其中一个潜在的攻击媒介。”

至于赛门铁克是沙拉巴尼说,在野外,袭击者从不利用信任劫持问富易堂题。也就是说,他补充说,信任劫持确实代表了一种可以在未来被利用的新型攻击。

表面上的信任劫持问题似乎与首次在Black公开披露的问题类似。Hat2013涉及被称为MACTANS的恶意充电器。但是,Sharabani说,信任劫持问题有些不同。

“Trustjacking是不同的,因为它允许连续访问设备,即使设备已经与恶意充电器或受感染设备断开连接,并且没有安装任何设备恶意软件,“Sharabani说。“在trustjacking流程中,我们实际上利用设备和计算机之间创建的信任,并将其影响扩展到远程攻击者。”

感染一台计算机可以访问之前已经存在的所有iOS设备Sharabani说,与之相关并选择信任它。也就是说,他指出,赛门铁克并不知道如何在不让他们选择信任受感染的计算机或恶意充电器的情况下感染其他计算机或iOS设备。

补救

根据Sharabani的说法,使用移动设备管理(MDM)或企业移动性管理(EMM)政策也无助于防止信任劫持。

“禁用iTunesWiFi同步可以减轻它,但我们还没有看到通过EMM/MDM政策实现这一目标的方法,”他说。

虽然Apple也已采取措施缓解这一问题,据赛门铁克称,仍有一些风险。Sharabani建议iOS用户从iOS设置菜单中清除可信计算机列表,以确保不会信任不需要的计算机。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

转载请注明转载地址:“http://www.xjzyzs.com/fangchan/ershoufang/201909/1631.html ”。

上一篇:在今天的时代,评论家一直在扫描仪下
下一篇:没有了
无法在这个位置找到: sidebar.htm