Vista Posteos

Come potrebbe attaccanti attirare le vittime a installare questi file dannosi?

In uno scenario sollevato dalla Skycure HYUNDAI T7S , hacker potrebbe offrire agli utenti l'accesso gratuito a film popolari e spettacoli televisivi su un sito Web, in cambio per l'installazione di "un profilo che iOS 'configure' i loro dispositivi di conseguenza." (Per un esempio di un sito Web ipotetica di questo tipo, vedere la schermata a destra.)

In un altro scenario, gli aggressori avrebbero inviare una e-mail agli utenti promettenti "'migliori prestazioni della batteria' o semplicemente" qualcosa di bello da guardare "al momento dell'installazione.

Per evitare exploit basato su file dannosi mobileconfig CHUWI V99Q , i ricercatori raccomandano che i profili iOS deve essere installato solo da siti attendibili "o applicazioni"; che i profili devono essere scaricati solo dai "canali sicuri" (link che iniziano con https anziché http), e che gli utenti devono "guardarsi mobileconfigs non verificati".

Non uncoincidentally, Skycure sta attualmente sviluppando un firewall mobile con un componente nuvola lo scopo di mantenere i dispositivi al sicuro da questo tipo di exploit da "verificare" mobileconfig, per esempio.

Skycure anche suggerito che i vettori wireless bisogno di essere sicuri che i file mobileconfig utilizzati per la configurazione delle impostazioni APN clienti in negozi di telefonia mobile vengono scaricati solo attraverso i canali criptati.

La ditta ha presentato le sue conclusioni di questa settimana alla conferenza sulla sicurezza Herzliya in Israele.

lingzi0215 16.03.2013 0 328
Publicidad

Bloque HTML
Comentarios
Ordenar por: 
Por página:
 
  • Aún no hay comentarios
Información de Entrada
16.03.2013 (4261 días)
Publicidad

 

 

 

Calificar
0 votos
Recomendar
Acciones
Categorías
Baby Blogs (95 publicaciones)
Blogging for Money (1 publicaciones)
Books (3 publicaciones)
City Blogs (2 publicaciones)
Dating and Personals (4 publicaciones)
Food Blogs (1 publicaciones)
Tech News (5 publicaciones)