2016年 第47周 微信公众号精选安全技术文章总览

洞见网安 2016-11-21

0x1 工具｜APK文件分析工具：AppMon

安全张之家 2016-11-26T06:55:41

对手机恶意软件研究人员来说，有很多APP行为分析工具可以选择，在这里，我要向大家推荐的是AppMon，它可以

0x2 iOS再曝高危漏洞“假面攻击”，这次更狠了

亚信安全 2016-11-25T17:59:13 © 你信任的

iOS系统再次被曝光存在高危漏洞，名为“假面攻击”。该漏洞允许恶意应用通过使用与App Store上合法应用相同的Bundle ID来替换正版软件，从而植入病毒侵犯用户系统。亚信安全在App Store上发现多款使用相同Bundle ID的伪装应用，这些应用利用iOS程序的数字签章功能，继承软件资料，实现侵占行为。假面攻击不仅传播病毒，还能伪造网址骗取用户身份资料，窃取网络银行账号。犯罪者甚至能改变应用程序功能，下载恶意软件，直接向受害者发送诈骗信息。尽管Apple加强了外围防御，但攻击者仍可通过工具如Clutch和命令行Codesign绕过安全措施。为防范此类攻击，用户应仅从正规渠道下载应用，避免使用越狱设备，并保持系统更新。

iOS漏洞 恶意软件 数字签章 隐私泄露 第三方应用商店风险 应用程序权限继承 安全防护措施

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。