據外媒Ars Technica報道,Check Point Software的安全研究員在iOS9中的移動設備管理(MDM)界面中發現了漏洞,該漏洞可以讓攻擊者執行“中間人攻擊”(man-in-the-middle)。
Check Point在Black Hat Asia 2016大會中報告了這一漏洞,根據他們的描述,黑客可以發送一個連接到受害人的設備中並全權控制設備上的MDM軟件,從而再將惡意軟件推送到設備中,同時還能夠遠程執行其它配置更改。不過值得一提的是,該漏洞只會對加入了MDM系統的設備造成影響,包括那些加入了BYOD項目的設備。
為了控制用戶的設備,黑客需要注冊蘋果的企業開發者項目並獲得一個軟件簽名認證。然後,黑客就能夠誘使用戶並獲得應用授權,這樣手機的各種設置和數據便會幾乎被曝光。
該報道還指出,蘋果能夠對App Store中的應用進行全面且嚴格的控制,但對於企業應用商店卻沒有同等的控制權。
蘋果發言人表示:“這是釣魚攻擊的典型例子,這並非iOS漏洞。”