Masque攻擊中利用的漏洞允許攻擊者將惡意軟體偽裝成合法的iOS套用。由於iOS並不會驗證用於識別套用的套用標識符是否與套用簽名證書相匹配,因此該套用不會在iOS App Store中被標記為可疑或有漏洞。通常情況下,套用開發人員會對套用簽名以幫助用戶和套用商店知道它們來自該開發人員。通過利用iOS的這個漏洞,惡意開發人員可以利用合法套用的標識符作為攻擊的一部分來誘騙用戶安裝惡意軟體。
基本介紹
- 中文名:Masque攻擊
Masque攻擊介紹,防範建議,
Masque攻擊介紹
Masque攻擊中利用的漏洞允許攻擊者將惡意軟體偽裝成合法的iOS套用。由於iOS並不會驗證用於識別套用的套用標識符是否與套用簽名證書相匹配,因此該套用不會在iOS App Store中被標記為可疑或有漏洞。通常情況下,套用開發人員會對套用簽名以幫助用戶和套用商店知道它們來自該開發人員。通過利用iOS的這個漏洞,惡意開發人員可以利用合法套用的標識符作為攻擊的一部分來誘騙用戶安裝惡意軟體。
防範建議
· 保持iOS更新(該漏洞以由蘋果公司修復)
· 僅安裝iOS套用商店或企業套用商店的套用
· 在查看網頁彈出頁面時,不要點擊“安裝”
· 卸載提供關於不可信開發人員錯誤訊息的任何套用
· 僅安裝iOS套用商店或企業套用商店的套用
· 在查看網頁彈出頁面時,不要點擊“安裝”
· 卸載提供關於不可信開發人員錯誤訊息的任何套用
