据外媒Ars Technica报道,Check Point Software的安全人员对iOS 9进行测试后发现,移动设备管理(MDM)界面含有可让黑客执行“中间人攻击(man-in-the-middle)”的漏洞。
iOS企业漏洞曝光?苹果:别慌 这是钓鱼(图片来自Yahoo)
安全人员称,黑客可以发送链接到用户设备中,并全权控制设备上的MDM软件,之后推送恶意软件。同时,攻击者还能远程执行其它配置更改。
不过,上述漏洞只对内置MDM系统的设备有影响,包括加入BYOD项目的设备。此外,黑客还需要注册苹果的企业开发者项目,并获得一个软件签名认证。
对此,苹果发言人回应称,这并不是iOS的漏洞,只是“钓鱼攻击的典型例子”。
