上周,在苹果iOS手机系统上曝光的两个漏洞:WireLurker和Masque Attack受到业内人士广泛关注。从安全性上来看,前者WireLurker主要是窃取用户的设备标识信息,或是在越狱的环境下会安装恶意程序,盗取用户隐私数据,包括通话、短信等敏感数据。目前虽然苹果已屏蔽了该恶意软件,但仍造成了30多万设备中招,其中包括了未越狱的iOS用户。后者是通过使用相同的bundle ID,替换手机上已有从app store上下载安装的APP应用程序,替换后的APP可以获取该应用程序的的用户敏感数据。
[[122748]]
事件回顾:
恶意软件WireLurker强势来袭 你的苹果设备被感染了吗?
现应用验证漏洞 可利用其劫持设备
相关的深度分析:
“破界”(WireLurker)综合分析报告
假面攻击(Masque Attack)详细分析与利用
虽然说安全的问题自然有安全公司来解决,但是苹果也一直在加强自身的安全防护,针对用户数据的防护苹果已实施了两步式验证协议。不妨看一看启用两步式验证,进一步为你保护敏感数据所必备的要求。
用两步式验证保护你的Apple ID和iCloud
另外,上周的另一则关于微软宣布修复了一个存在了19年的安全漏洞消息也颇受关注。微软公司于上周二发布漏洞补丁以修复这个Windows操作系统中的漏洞。该漏洞存在于Windows 95以后每一个版本的Windows系统上,它可以允许攻击者远程接管并控制计算机。
能存活19年的bug,还是个bug吗?
最后,小编为大家推荐几款安全工具:
苹果设备GPS定位工具——iSniff-GPS
自动化渗透测试工具——Heybe
5款优秀的GitHub开源安全工具
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/142985.html<
