ios8.2安全吗?pc软件 文章资讯 手机软件

您当前的位置→图文中心手机技巧iphone技巧ios8.2安全吗?

ios8.2安全吗?


2015/3/26  编辑:admin 来源:本站整理   

ios8.2安全吗?最近网上爆出了一个有关联于iOS的系统system漏洞, 该漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客所窃取, 而且就在就在目前当前最新的iOS8.2版本中, 该漏洞仍未被修复。 由于该漏洞是系统system漏洞, 因此反应影响所有iOS应用, 其中包括支付宝等支付软件。 对此, 腾讯手机管家安全专家表示, 该漏洞其实并非就在目前网传的那么奥秘, 这个有关联于iOS中URLScheme的漏洞, 其实很多业内人士和技术开发人员都早已知晓, 但是由于产品的很多功能都要用到URLScheme, 因此很多人为了产品功能而不得不选择中继续使用URLScheme。

名称: ios8.2 beta4下载地址:苹果ios8.2 beta4固件网盘下载
链接: http://www.arpun.com/article/12857.html

  手机安全专家分析漏洞原理

  据手机安全专家表示, 这一漏洞利用了URLScheme。 相信URL Scheme 对于Launch Center Pro 、Workflow等 App 的用户都将不会陌生。 就在iOS 中, 一个应用可以能够将其自身绑定到一个自已来定义 URL Scheme 上, 该URL Scheme 用于从浏览器或其他应用中启动该应用。

  以使用美团+支付宝完成团购为例:用户可以通过美团App选择中有请求需要团购的内容, 就在来进行支付时可以能够选择中支付宝完成支付。 就在正常的情况下, 美团调用正常的URL Scheme 启动支付宝, 就在支付宝中完成密码的输入后, 由支付宝提交给服务器端来进行验证。 验证可以通过后, 服务器返回对的信息, 支付宝 App 再调用 URL Scheme 返回给美团 App, 表明支付成功, 团购过程完成。 整个流程示意图如下:

ios8.2安全吗? arpun.com

  而iOS系统system允许多个App 声明同一个个 URL Scheme, 却没有响应的权限管理、校验等机制来进行保证。 漏洞作者经过测试发现, 对于若干第三方 App 注册同一个个 URL Scheme, 顺序和 Bundle ID 有关联。 因此, 如果能去寻找到合适的 Bundle ID, 使得调用时恶意应用先于支付宝被调用, 则漏洞利用成功, 恶意应用可以能够获得用户的账户和密码信息。 此时黑客可以能够利用获得的用户信息正常完成支付过程。 流程示意图如下:

  防范漏洞有方法

  对于该漏洞, 专业人士表示, 苹果可以能够可以通过限制BundleID的滥用来保证 URL Scheme 的安全。 对于而第三方软件而言, 则有请求需要可以通过增加安全检测, 例如检测 URL Scheme 是否被劫持、获得 URL Scheme 的处理顺序等等来防止自身的URL Scheme 被劫持。

  另外, 腾讯手机管家安全专家主张广大用户, 就在苹果官方官网未修复此漏洞之前, 尽量做到以下几点:

  最先是, 一定不要安装来历不明的软件, 特别是企业证书类软件。

  其次, 养成良好的下载APP的习惯, 选择中知名度较高的APP, 无论越狱与否尽有可能都就在AppStore下载。

  最后, 越狱状态下, 尽有可能安装手机安全软件, 例如腾讯手机管家pro版, 对手机来进行定时查杀病毒, 修复漏洞。

相关文章
  • 魔兽世界WoW Legion companion随身app不能安装怎么解决
  • 华硕开机为什么会自动进入BIOS界面
  • iOS 11正式版几时出?iOS 11正式版将于9月20日发布
  • 哔哩哔哩直播姬iOS版直播教程?哔哩哔哩直播姬怎么直播
  • 苹果iOS11 Beta 5更新了,看看更新了什么内容
  • IOS11降级IOS10教程完美不丢资料
  • iOS11降级iOS10详细教程
  • 苹果iOS10.3.3正式版修复了重大漏洞
  • 升级苹果iOS11 Beta3“设置”IPHONE手机全变英文怎么解决
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图