研究员发现iOS企业漏洞 苹果表示这是钓鱼

威锋网讯，据外媒Ars Technica报道，近期Check Point Software的安全研究员在iOS 9中发现了一项引人注目的安全问题，这个问题出现在移动设备管理（MDM）界面。根据Check Point的研究报告，这项问题可能会被攻击者利用来执行一种被称为“中间人攻击”（man-in-the-middle attack）的攻击手段。在近日举办的Black Hat Asia 2016大会上，Check Point公布了这一漏洞。黑客有可能利用此漏洞发送一个连接请求至用户的设备，一旦设备被连接上，黑客将能全权控制设备上的MDM软件。随后，黑客还可以向设备推送恶意软件并执行其他远程配置更改。值得注意的是，这一漏洞只影响那些加入了MDM系统的设备，包括参与BYOD项目的设备。

这一消息引发了业界对iOS安全性的担忧。为了控制用户的设备，黑客需要注册苹果的企业开发者项目并获得软件签名认证。随后，黑客可以通过诱导用户获得应用授权的方式，暴露手机的各种设置和数据。这意味着用户的隐私和安全可能面临严重威胁。苹果发言人对此表示回应称：“这是一个典型的钓鱼攻击例子，并非iOS漏洞。”他们强调这一问题并非源于操作系统本身的安全缺陷，而是由于外部攻击者的恶意行为。苹果的回应暗示着公司对于这一问题的重视，并强调其对于用户安全的承诺。尽管如此，这一事件仍然提醒我们时刻保持警惕，注意保护个人信息和隐私安全。苹果和其用户都需要对这一日益复杂的网络安全环境保持高度警觉。