ios存安全漏洞 十亿台iphone和ipad或受影响-买球的app软件下载

ios存安全漏洞 十亿台iphone和ipad或受影响

据新浪科技报道，知名互联网安全厂商checkpoint周四在2016年亚洲黑帽大会(blackhatasia2016)上称，约10亿台iphone和ipad可能受到ios9一处安全漏洞的影响。

checkpoint称，该安全漏洞最早发现于ios8系统中，苹果公司在ios9中对该漏洞进行了修复，但通过mdm(移动设备管理)安装的企业应用仍继续受该漏洞影响，这意味着黑客仍可以在企业用户的移动设备上安装恶意应用。checkpoint安全买球的app软件下载的解决方案副总裁阿维·莱姆鲍姆称：“虽然目前还只是在理论上存在这种可能，但不幸的是，基于历史经验，我们谈到过的许多可能发生的安全问题，最终都发生了。”

该问题最初发现于ios8的企业版开发者帐号上。苹果的企业版开发者帐号年费299美元，企业可以通过ios开发者企业计划(iosdeveloperenterpriseprogram)购买苹果的授权证书，然后上传私人应用(privateapp)。

当前，越来越多的企业支持byod(员工携带自己的设备办公)，这样员工就可以不受时间、地点和设备的限制而随时随地办公。checkpoint数据显示，在“财富100强”企业中，员工们的设备上安装了318款私人应用和116个授权证书。

但莱姆鲍姆称：“如果有人出于恶意目的，他们不介意签署授权证书协议，并花上299美元来获得该证书，这并不是多大障碍。这是一件很危险的事情。”

为此，苹果在ios9中强化了私人应用的安装，但该强化并不涵盖由mdm向员工设备推送的应用。checkpoint预计，当前约有10亿台iphone和ipad受该漏洞的影响。

企业经常通过mdm服务向员工设备推送更新，但mdm-设备连接也是“中间人攻击”(mitm)的一个入口。从理论上讲，黑客可以截获mdm和设备之间的通信，然后安装授权和恶意应用。