iOS再次受到安全威胁 捷径应用可能会盗取你的信息

网络 / 2019年02月02日 11:49

资讯

    在2018的WWDC上苹果发布了iOS12,在iOS12中最大的更新莫过于脱胎于Workflow的Shortcuts(捷径)了,捷径这款应用可以在iOS系统层面工作,它可以将一些复杂的操作指令打包简单化。IBM X-Force IRIS网络安全团队注意到捷径存在许多风险,并向苹果报告了这些风险。

    IBM的网络安全团队表示,它们利用捷径的漏洞创造了一个“恐吓捷径”的攻击方式,对于不知情的用户勒索钱财,它的具体实现方式是这样的:

●你下载了没有保证的捷径方式,它们中就可能夹杂着“恐吓捷径”。

●该“恐吓捷径”会利用Siri语音来吓唬用户

●后台盗取用户数据(捷径是系统层面的应用),并以此要挟

●最后会发给用户一个加密钱包连接,以此索要金钱,如果用户拒绝支付则将数据发布到互联网

    更加糟糕的是该捷径还可以通过访问你的联系人以此散播出去。虽然在捷径应用中每个捷径的过程都会列据出来,IBM网络安全团队表示,在攻击细节步骤通过base64编码可以隐藏起来。该安全团队还表示,虽然捷径存在如此危险的漏洞,但还是可以避免的,第一点不要在你不信任的地方下载捷径方式,最好是在官方App中下载;第二点可以通过“显示操作”观察是否有可疑动作,仔细观察捷径要求的权限,在请求照片、位置、麦克风权限时你就要注意了。

1.中国消费观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.中国消费观察网的原创文章,请转载时务必注明文章作者和"来源:中国消费观察网",不尊重原创的行为中国消费观察网或将追究责任;3.作者投稿可能会经中国消费观察网编辑修改或补充。