新浪科技訊 北京時間3月31日晚間消息，國外媒體報道，知名互聯網安全廠商Check Point周四在2016年亞洲黑帽大會(Black Hat Asia 2016)上稱，約10億台iPhone和iPad可能受到iOS 9一處安全漏洞的影響。

　　Check Point稱，該安全漏洞最早發現於iOS 8系統中，蘋果公司(以下簡稱“蘋果”)在iOS 9中對該漏洞進行了修複，但通過MDM(移動設備管理)安裝的企業應用仍繼續受該漏洞影響，這意味著黑客仍可以在企業用戶的移動設備上安裝惡意應用。

　　Check Point安全解決方案副總裁阿維·萊姆鮑姆(Avi Rembaum)稱：“雖然目前還只是在理論上存在這種可能，但不幸的是，基於曆史經驗，我們談到過的許多可能發生的安全問題，最終都發生了。”

　　該問題最初發現於iOS 8的企業版開發者帳號上。蘋果的企業版開發者帳號年費299美元，企業可以通過iOS開發者企業計劃(iOS Developer Enterprise Program)購買蘋果的授權證書，然後上傳私人應用(private app)。

　　當前，越來越多的企業支持BYOD(員工攜帶自己的設備辦公)，這樣員工就可以不受時間、地點和設備的限制而隨時隨地辦公。Check Point數據顯示，在“財富100強”企業中，員工們的設備上安裝了318款私人應用和116個授權證書。

　　但萊姆鮑姆稱：“如果有人出於惡意目的，他們不介意簽署授權證書協議，並花上299美元來獲得該證書，這並不是多大障礙。這是一件很危險的事情。”

　　為此，蘋果在iOS 9中強化了私人應用的安裝，但該強化並不涵蓋由MDM向員工設備推送的應用。為此，Check Point預計，當前約有10億台iPhone和iPad受該漏洞的影響。

　　企業經常通過MDM服務向員工設備推送更新，但MDM-設備連接也是“中間人攻擊”(MITM)的一個入口。從理論上講，黑客可以截獲MDM和設備之間的通信，然後安裝授權和惡意應用。