欢迎您访问52ij手机之家,下面即将为你分享的是iphone手机专题:【iOS8.2越狱工具下载最新消息:iOS8.2固件曝重大漏洞】,包括iphone手机知识的专业问答互动,这将更好的指导你快速玩转iphone苹果手机。
iOS8.2越狱工具下载最新消息:iOS8.2固件曝重大漏洞
iOS8.2越狱工具下载最新消息:iOS8.2固件曝重大漏洞:微信支付、支付宝全中招
iOS8.2曝重大漏洞:微信支付、支付宝全中招 在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。不过,ID@蒸米 的用户昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS 8.2系统的iPhone上用URL Scheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。
演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给FakeAlipay,FakeAlipay再把支付成功的 URL Scheme 信息转发给美团,这样就完成了一次被劫持的支付。
这是为什么呢?
作者介绍,在 iOS上,一个应用可以将其自身“绑定”到一个自定义URL Scheme上,该scheme用于从浏览器或其他应用中启动该应用。
在iOS中,多个应用程序注册了同一种URL Scheme的时候,iOS系统程序的优先级高于第三方开发程序。但是一种URL Scheme的注册应用程序都属于第三方开发,那么它们之间就没有优先级了。作者经过测试,证明系统判定优先级顺序与Bundle ID有关(一个Bundle ID对应一个应用)。通过精心伪造Bundle ID,iOS就会调用 我们App的URL Scheme去接收相应的URL Scheme请求。
据悉,作者是来自香港中文大学的博士生,他声明并该漏洞是iOS系统漏洞。至于支付宝、微信、京东客户端,仅是为了演示,其他应用同样可以中招。
关于iOS8.2越狱工具下载最新消息:iOS8.2固件曝重大漏洞的相关讨论如下:
相关问题:iOS8.2越狱工具出了吗?等这个越狱工具很久了,最...
答:你可以连接同步助手,看看越狱板块里有工具吗,这个是越狱最常用的的工具。iOS8.2越狱工具还没有放出,现在苹果刚发布了最新的iOS8.3操作系统,又封堵了iOS8.2的越狱漏洞,目前完美越狱的工具停留在了iOS8.1.2阶段,之后还没有新的越狱工具放出... >>详细
相关问题:我的系统iOS8.2 现在手机越狱不成功。需要刷机。用...
答:只能刷到9,1了 >>详细
相关问题:iPhone5s,iOS8.4已越狱,如果入狱恢复下载iOS8.1....
答:不会的。只要你重新刷机的话不会出问题的 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-