报告显示:用户受iOS应用安全问题困扰

日期:2017-9-30作者:Madelyn Bacon翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

近日移动安全软件公司Zimperium发布其2017年第二季度全球威胁报告,其中突出困扰着苹果用户的iOS应用安全问题,该报告发现每50个iOS应用中可能有一个应用会潜在地将数据泄露给第三方。

该报告指出:“企业无法监测到这种风险,除非他们扫描应用存在的安全或隐私问题。”并指出研究人员扫描的50000个iOS应用中有1101个应用至少包含一个安全隐私问题。

“通过深度分析,Zimperium研究人员发现这1101款应用下载量超过5000万次,企业和个人应该关注这些iOS应用是否在其设备或者在其网络中。”

Zimperium公司对受zIPS保护的设备在2017年4月1日到6月30日之间被检测到的iOS应用安全风险和威胁进行了研究,并将其所发现的结果分类为设备威胁和风险、网络威胁和应用威胁。

在研究设备威胁和风险时,研究人员发现到2017年目前为止,Android和iOS设备中常见漏洞和曝光次数比2016年全年都多。

该报告指出:“虽然并不是所有漏洞都很严重,但仍有数百个漏洞可允许远程代码执行(例如Stagefright和Pegasus,这迫使业务界开始关注移动设备安全。”

Zimperium还发现,超过23%的iOS设备没有运行最新版本操作系统,这有点让人意想不到,因为苹果公司自己控制着更新过程。尽管如此,该报告还指出,包含移动恶意软件的iOS设备数量非常低,仅为1%。然而,Zimperium发现iOS设备“有更多的可疑配置文件、使用弱加密的应用并可能从设备检索私人信息。

“与iOS设备相关的最大风险时恶意配置文件以及‘漏洞应用‘,”该报告指出,“这些配置文件允许第三方在设备维持持续性、解密流量、同步日历和联系人,跟踪设备位置,病科允许远程连接控制设备或者从设备获取数据,而用户完全不知情。

其他发现还包括:在所有扫描的设备中,80%监测到中间人攻击,以及7个最严重iOS应用安全问题:恶意软件、钥匙串共享、MD2加密、私有框架、私人信息URL、阅读UDID以及存储信息在使用公共USB充电时被检索

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Madelyn Bacon
Madelyn Bacon

TechTarget编辑

安全市场趋势>更多

相关推荐

  • Android用户注意了:Pegasus恶意软件已从iOS扩张至Android

    对于苹果iOS系统来说,Pegasus恶意软件一向是个噩梦,如今,该恶意软件更是扩张至Android系统,而且其具备的一些新能力相当危险。

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • 从硬到软再转战云服务 Radware转型效果如何?

    打开Gartner应用交付魔力象限报告,不出前三,你可以找到Radware。然其实,这个做硬件ADC起家的公司已经在几年前布局应用安全了,而最近,其在全球发布了“安全云”战略,更是预示着该公司从传统ADC及安全方案提供商向云服务供应商华丽转身。

  • 专访F5金飞:攻击愈发场景化 安全防护需更精准

    攻击形势只会更糟,企业需要结合自身业务采用更灵活、高频且经济的安全方案。正如金飞所说,“安全永远是IT架构中含金量最高的部分,尽管最高的部分不等于最大的部分,但它是最有价值的部分。”

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心