美國(guó)政府13日對(duì)蘋果iPhone 及iPad用戶發(fā)出警告,指出黑客可能利用蘋果操作系統(tǒng)的漏洞對(duì)用戶敏感數(shù)據(jù)進(jìn)行訪問并盜取。
美國(guó)國(guó)家網(wǎng)絡(luò)安全和通信集成中心發(fā)布在線通知稱,黑客有可能利用最新的名為“面具攻擊”技術(shù)對(duì)用戶進(jìn)行攻擊。網(wǎng)絡(luò)安全研究公司FireEye周一曾公布了iOS操作系統(tǒng)的這個(gè)應(yīng)用安裝驗(yàn)證漏洞,稱黑客首先向用戶發(fā)送被感染的短信、電子郵件和網(wǎng)頁鏈接,誘使其安裝惡意應(yīng)用程序。一旦惡意應(yīng)用程序被安裝后,就可以接管通過蘋果應(yīng)用商店安裝的所有應(yīng)用程序,包括電子郵件和銀行應(yīng)用。
黑客還可以竊取銀行和電子郵件登錄憑證或其他敏感數(shù)據(jù)。目前黑客已經(jīng)利用這一漏洞發(fā)起了名為“WireLurker”的攻擊,更多的行動(dòng)或許還在后面。
美國(guó)政府對(duì)此給出的建議是,蘋果手機(jī)以及平板電腦用戶最好避免安裝非蘋果商店的應(yīng)用程序,最好不要在瀏覽其它網(wǎng)頁時(shí)點(diǎn)擊彈窗里的“安裝”按鈕。如果操作系統(tǒng)彈出警告稱某應(yīng)用為“不信任程序開發(fā)商”時(shí),用戶應(yīng)立即卸載該應(yīng)用程序。蘋果公司對(duì)此并未作出及時(shí)回應(yīng)。