迄今多數可攻陷iOS平台的惡意程式若不是針對已越獄的iOS裝置,就是透過蘋果的企業供應機制(enterprise provisioning)散布。然而,資安業者FireEye本周所揭露的則是屬於iOS平台本身的Ins0mnia漏洞,允許惡意程式無止盡地於iOS裝置背景運作,蘋果則已經在8月13日釋出的iOS 8.4.1中修復該漏洞,在此之前的iOS版本都將受到該漏洞影響。 iOS上有一安全機制限制了應用程式於背景運作的時間,通常為3分鐘。從安全的角度來看,此一限制可避免任何程式於背景竊聽使用者的行為,例如一個音樂程式也許取得了合法的GPS位置與麥克風的存取權,但當它被放到背景中時,該限制可防止它繼續存取相關數據。
from iThome 新聞 http://ift.tt/1InSd1n
沒有留言:
張貼留言