神刀安全网

【钛晨报】iOS存安全漏洞,十亿台iPhone和iPad或受影响

【钛晨报】iOS存安全漏洞,十亿台iPhone和iPad或受影响

【钛媒综合】据新浪科技报道,知名互联网安全厂商Check Point周四在2016年亚洲黑帽大会(Black Hat Asia 2016)上称,约10亿台iPhone和iPad可能受到iOS 9一处安全漏洞的影响。

Check Point称,该安全漏洞最早发现于iOS 8系统中,苹果公司在iOS 9中对该漏洞进行了修复,但通过MDM(移动设备管理)安装的企业应用仍继续受该漏洞影响,这意味着黑客仍可以在企业用户的移动设备上安装恶意应用。Check Point安全解决方案副总裁阿维·莱姆鲍姆称:“虽然目前还只是在理论上存在这种可能,但不幸的是,基于历史经验,我们谈到过的许多可能发生的安全问题,最终都发生了。”

该问题最初发现于iOS 8的企业版开发者帐号上。苹果的企业版开发者帐号年费299美元,企业可以通过iOS开发者企业计划(iOS Developer Enterprise Program)购买苹果的授权证书,然后上传私人应用(private app)。

当前,越来越多的企业支持BYOD(员工携带自己的设备办公),这样员工就可以不受时间、地点和设备的限制而随时随地办公。Check Point数据显示,在“财富100强”企业中,员工们的设备上安装了318款私人应用和116个授权证书。

但莱姆鲍姆称:“如果有人出于恶意目的,他们不介意签署授权证书协议,并花上299美元来获得该证书,这并不是多大障碍。这是一件很危险的事情。”

为此,苹果在iOS 9中强化了私人应用的安装,但该强化并不涵盖由MDM向员工设备推送的应用。Check Point预计,当前约有10亿台iPhone和iPad受该漏洞的影响。

企业经常通过MDM服务向员工设备推送更新,但MDM-设备连接也是“中间人攻击”(MITM)的一个入口。从理论上讲,黑客可以截获MDM和设备之间的通信,然后安装授权和恶意应用。

钛媒摘声:

未来,人类语言将会是用户界面层,机器人将会是新的应用,数字助手将会是新的“元应用”。这一切都将融入人工智能。

——微软CEO 萨蒂亚·纳德拉

在技术的问题上,我们中国人总是有些不自信,以前我们是比硅谷落后一些,但现在不一样了,现在有很多领域我们都已经处于领先,我们不能总是看不起中国的技术,总是妄自菲薄。

——百度高级副总裁 王劲

更多关注:

谷歌请求法庭无视甲骨文版权案88亿美元索赔

谷歌与甲骨文之间的版权争讼已经持续了五年多,而根据彭博社的报道,谷歌在最近提交的一份法庭文件中对一项独立评估提出异议,该评估可能会将谷歌应向甲骨文支付的赔款定格在近90亿美元。这场诉讼案将于5月开庭审判,由一个陪审团进行听审。诉讼涉及的内容是,谷歌是否应被允许公平使用某些部分的甲骨文Java软件。甲骨文就此向谷歌索赔88亿美元,这一索赔金额的基础是谷歌来自于Android操作系统的预估利润,这个操作系统整合了Java软件。

罗永浩致歉搜索关键词投放

锤子科技创始人罗永浩昨日在微博致歉,原因是锤子科技在百度购买了关键词,当用户搜索“iPhone”时,会有锤子T2手机的推荐出现在搜索结果中。罗永浩的解释是:“惭愧,我们之前的工作流程没注明这方面的纪律要求(创业初期大都靠自觉,但现在三年多了还缺乏流程规定,这完全是我们管理层的错,正在完善中),导致在搜索引擎做投放的同事(非临时工)做了不道德操作,现已更正,并对相关人员进行了批评教育。我代表公司向苹果和信任我们的锤友正式道歉。感谢阑夕。”锤子科技已经取消了关键词购买,搜索“iPhone”不再有锤子科技的推广链接。

奇虎360私有化后预计将持股4.46%

中信国安昨日晚间发布奇虎360私有化项目进展,公司预计投资约为4亿美元,通过旗下睿威基金增资天津奇信志成科技有限公司、天津奇信通达科技有限公司的方式参与奇虎360私有化。私有化交易完成后,睿威基金通过天津奇信志成和天津奇信通达直接及间接持有奇虎360公司的股权比例合计为4.46%。奇虎360的主营业务主要分为提供安全产品服务、云储存、平台产品、在线广告、互联网增值服务、其他服务。公告显示,其2014年度实现总营业收入13.91亿美元,净利润2.16亿美元;其截至2015年6月末的总资产为34.72亿美元,股东权益合计12.22亿美元。

微信发布电子发票解决方案,可在手机上刮奖

微信昨日发布电子发票解决方案,该解决方案通过微信公众号、卡包、扫一扫、企业号、微信支付零钱包等提供的整体连接能力,与众多行业合作方一起,尝试实现电子发票的收纳、归集、流转、报销、入账、再消费的无缝链接。同时,用户可以在微信上实现发票报销、抽奖等功能。目前这一解决方案还处于落地的过程中,需要一些软硬件条件,并非所有地方都能用。现在已经有金蝶、用友等七家企业接入微信电子发票解决方案,为微信电子发票解决方案提供财务管理功能。

500彩票网出售所持Sumpay.cn股份

500彩票网宣布出售其控股的浙江商盟技术有限公司(Sumpay.cn)63%的股份。预计500彩票网将从此次出售中获利约1,940万美元。资料显示,2015年11月24日,500彩票网以约3560万美元的现金收购了Sumpay.cn 63%股权的普通股。商盟旗下“统统付”是国内独立第三方定制支付服务商,成立于2007年,2011年12月获得了中国人民银行第三批颁发的《支付业务许可证》。

京东免运费门槛提高20块

京东发布运费标准调整公告,4月1日起,选择京东配送的自营商品订单运费调整为6元/单,钻石会员购买自营商品单笔订单总金额满79元免运费,非钻石会员满99元免运费。与之前标准相比,免运费门槛提高20元。而上门自提的自营商品订单运费调整为3元/单,自提免运费时代终结。

天猫宣布上线魅力惠奢品闪购频道

天猫宣布魅力惠奢品闪购频道上线,可购买阿玛尼、迪奥、纪梵希等3000多个国际奢品大牌的产品。这是继2015年7月,阿里宣布一亿美金战略投资魅力惠后的首次战略发布。据了解,目前魅力惠拥有近300个在线独家合作奢侈品牌,同时获得3000多个国际知名品牌官方授权。目前天猫已启动奢侈品牌招商计划。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 【钛晨报】iOS存安全漏洞,十亿台iPhone和iPad或受影响

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮