阅读电子邮件,拦截信息,破解密码,偷来的身份。这可能是最坏的情况,因为安全套接字层(SSL)缺陷的苹果的移动操作系统。该公司刚刚发布了iOS 7.0.6填补的洞网络罪犯可以爬。
没有大的声明但明确承认iPhone的制造商可以窃听设备。该公司还妈妈如果任何个人或组织利用的弱点iOS 7。
数据安全细节支持页面软件修复描述了可能的场景作为一个“特权网络位置”能够拦截数据安全传输失败的SSL / TLS。
“完成攻击敌人能够中间人(MitM)网络连接,可以做如果他们出现在相同的有线或无线网络的受害者。由于缺陷在iOS和mac OS X平台上验证逻辑,攻击者可以绕过SSL / TLS验证例程初始连接握手,“所述安全公司CrowdStrike反向工程最新的iOS更新了解可能影响的弱点。
”这使敌人伪装成来自受信任的远程端点,比如你最喜欢的邮箱提供商和执行加密流量的完全拦截你和目的地之间的服务器,以及给他们一个能够在飞行中修改数据(如提供利用控制系统),”它补充道。
CrowdStrike还指出,SSL漏洞并非孤立的iOS 7但也可能有一个攻击的OS x点建议业主i系设备之尽快更新他们的系统,以避免可能的攻击。苹果没有发布一个更新OS X的解决同样问题的报告。
iOS 7块的目标用户iPhone 4和更新版本的智能手机,iPad 2后,和第五代iPod touch。
如果黑客知道SSL问题,成功率和可能的影响会很大,鉴于苹果统治2013年的智能手机市场。
“这是像你想象得那么糟,我能说的,“密码学约翰霍普金斯大学教授马修•格林告诉路透。
软件缺陷并不是什么新鲜事,但对于一个公司是非常守口如瓶的软件环境,破解的可能性骄傲和可能是一个巨大的打击,口袋。
黑客iPhone也不是新鲜事。在国家安全局争议,报告出来,国家安全局黑客的目标最大的技术公司在硅谷包括苹果。万博体育登录首页通过定制的访问操作分支,国安局利用一个软件叫辍学吉普车,据说是100%成功黑客任何智能手机,包括iPhone今天存在。苹果公司在其客户的隐私和立场安全是其首要任务。
那些害怕可能的袭击可能是支票帐户Blackphone从国家安全局声称是屏蔽的窥探或者微软有一个点发送腐烂的苹果对iPhone用户营销邮件。