• 平台新闻

iOS漏洞再现 允许远程攻击者发动基于web的攻击

iOS早在2010年就被treatpost曝出存在风险,iOS设备在处理URL时可能允许远程攻击者发动基于web的攻击,不过当时iPhone的功能有限,也没有较多的资金支付。近期,iOS的漏洞再次被重视,该漏洞可能迫使手机在未经用户许可的情况下拨打电话,发送信息,甚至可以让黑客获取用户的支付账户名和密码,盗取用户的资金。

黑客利用漏洞窃取用户的信息iOS这一漏洞较为严重,一些恶意应用可以绕过Appstore审核上架,也就是说没有越狱的iPhone也会中招,包括但不限于微信和支付宝的账户安全都会受到影响,而且iOS 8.2也并未进行修复。
最后笔者提醒用户,目前在App Store上已经有劫持用户支付宝的案例,我们在安装第三方app时一定要慎重,即使是App store的应用也不完全靠谱,因此不要轻易安装应用,有一些推荐安装可以得到好处的应用也一定要注意。