據外媒 ars technica 報道,check point software 的安全研究員在 ios 9 中的移動裝置管理(mdm)介面中發現了漏洞,該漏洞可以讓攻擊者執行「中間人攻擊」(man-in-the-middle)。
check point 在 black hat asia 2016 大會中報告了這一漏洞,根據他們的描述,黑客可以傳送乙個連線到受害人的裝置中並全權控制裝置上的 mdm 軟體,從而再將惡意軟體推送到裝置中,同時還能夠遠端執行其它配置更改。不過值得一提的是,該漏洞只會對加入了 mdm 系統的裝置造成影響,包括那些加入了 byod 專案的裝置。
為了控制使用者的裝置,黑客需要註冊蘋果的企業開發者專案並獲得乙個軟體簽名認證。然後,黑客就能夠誘使使用者並獲得應用授權,這樣手機的各種設定和資料便會幾乎被**。
蘋果發言人表示:「這是釣魚攻擊的典型例子,這並非 ios 漏洞。」
使用者研究員2
在產品的不同發展階段,產品相關人員關注的內容會不同,可以根據產品的發展階段來考慮用研專案的安排和規劃。產品處於初始階段的時候,產品使用體驗有哪些硬傷 哪些人在使用我們的產品 常常是小夥伴們比較關心的問題。產品經過幾輪迭代後,影響較大和容易修改的問題基本上都被解決了,產品需要面對的是 還有哪些東西可以...
高頻量化研究員
高頻量化研究員 基本資訊 職位類別 金融研究 工作地點 上海 稅前年薪 60萬 90萬 工作職責 1 日頻因子研究 c 研發平台下開發日頻alpha因子 2 高頻因子研究 c 研發平台下開發高頻alpha因子 3 日頻對沖模型研究 對因子庫中的日頻因子進行組合,並針對指數進行風控控制和優化選股 4 ...
WEB安全研究員 鏈結
職位 web安全研究員 職位描述 1 對最新web安全威脅進行跟蹤和研究 2 支援公司web安全產品 3 專注web應用程式安全漏洞研究發掘 任職要求 1.至少精通一門指令碼語言,熟悉正則表達 2.熟練掌握 各種web安全攻防手法 3.精通web應用程式滲透測試方法和定製攻擊自動化 4.深入理解ow...