蘋果iOS 驚現(xiàn)“假面攻擊”漏洞 用戶易遭黑客攻擊

責(zé)任編輯:editor004

2014-11-12 11:06:14

摘自:環(huán)球科技綜合

有研究者稱,蘋果iOS操作系統(tǒng)出現(xiàn)漏洞,致使大多數(shù)iPhone和 iPad存在安全隱患,易遭黑客攻擊以獲取敏感數(shù)據(jù)并控制設(shè)備。據(jù)FireEye公司稱,這些惡意程序可能會用來竊取用戶的銀行賬號和電子郵件登陸信息,或者其他敏感數(shù)據(jù)。

有研究者稱,蘋果iOS操作系統(tǒng)出現(xiàn)漏洞,致使大多數(shù)iPhone和 iPad存在安全隱患,易遭黑客攻擊以獲取敏感數(shù)據(jù)并控制設(shè)備。

網(wǎng)絡(luò)安全公司FireEye 10日發(fā)布了關(guān)于該漏洞存在安全隱患的細節(jié)信息,稱黑客通過說服用戶安裝帶有病毒短信、電子郵件以及網(wǎng)絡(luò)鏈接的惡意程序來侵入用戶的手機。該惡意程序替代了蘋果App Store提供的安全可信的應(yīng)用程序,包括郵件和銀行服務(wù)等程序,F(xiàn)ireEye公司稱該漏洞為“假面攻擊(Masque Attack)。

據(jù)FireEye公司稱,這些惡意程序可能會用來竊取用戶的銀行賬號和電子郵件登陸信息,或者其他敏感數(shù)據(jù)。這些現(xiàn)象在網(wǎng)絡(luò)安全研究領(lǐng)域備受關(guān)注。高級研究科學(xué)家陶偉在接受采訪時表示:“這是威力十足的漏洞,很容易被利用。”

蘋果公司的iOS系統(tǒng)一直以來安全性良好,阻擋了感染W(wǎng)indows設(shè)備和安卓手機的惡意軟件的攻擊,這些惡意程序軟件通常攜帶病毒郵件和網(wǎng)絡(luò)鏈接等程序。iOS產(chǎn)品經(jīng)理David Richardson表示,“假面攻擊”利用大批用戶可不經(jīng)蘋果App Store,自行配置定制軟件的這一現(xiàn)象,使惡意軟件進入用戶設(shè)備成為可能。

他還說,這些惡意軟件并未像App Store提供的程序一樣經(jīng)過蘋果公司的審查。不過用戶會收到彈出的窗口提示,詢問是否阻止安裝程序。Richardson補充說:“只要你按下‘取消安裝’,就可以保護手機遠離此隱患。”

FireEye公司6月份公開了蘋果的安全隱患。據(jù)該公司高級研究員陶偉(音譯)稱,公司代表正在研究如何修復(fù)該隱患。對此,蘋果公司沒有給出及時回應(yīng)。

陶偉還稱,10月份,關(guān)于蘋果存在安全隱患的消息泄露在專業(yè)網(wǎng)絡(luò)論壇上。在該論壇上,許多安全專家和黑客都在討論蘋果的漏洞問題。

他還表示,繼網(wǎng)絡(luò)安全公司Palo Alto上周揭露惡意軟件WireLurker后,F(xiàn)ireEye公司決定公布此次發(fā)現(xiàn)。他說:“到現(xiàn)在為止,WireLurker可能是唯一一個惡意軟件,但是未來還會出現(xiàn)更多。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號