iOS系統有漏 蘋果產品易受攻擊
網路安全公司FireEye公司在11月10日發出警告,蘋果公司(Apple Inc.)的iOS操作系統的一個漏洞(Bug)使得大多數iPhone和iPad中的敏感數據非常容易受到駭客的網路攻擊,甚至還可能會取得這些設備的控制權。
路透社報導,對網路安全頗有研究的FireEye公司當天在其部落格上公布了這一漏洞的有關細節,其研究人員稱該漏洞能讓駭客通過受感染的簡訊、電子郵件和網頁間接引誘用戶安裝惡意應用程式,駭客因此可以輕易的瀏覽這些電子設備。
FireEye公司表示,目前已證實了這一漏洞在「越獄」和「非越獄」的iOS7.1.1,7.1.2,8.0,8.1和8.1.1操作系統的設備中出現。
據FireEye的研究顯示,當這些惡意應用程式成功安裝在用戶的設備之後,駭客便可以用它們來取代通過蘋果的App Store安裝的真正的、通過認證的可信任應用程式,如電子郵件和銀行應用程式,竊取用戶的銀行和電子郵件登錄憑證或其他敏感數據。
FireEye公司的一名資深研究員陶偉(音譯)在接受外媒採訪時表示,這是一個非常大的漏洞,很容易被(駭客)利用。
陶偉說,FireEye之所以決定將其調查結果公開,是因為上週位於加州的帕洛阿爾托(Palo Alto)網路公司發布報告,該公司已經發現一個名為WireLurker的惡意軟體正在瞄準蘋果手機和蘋果桌上型電腦用戶,而據FireEye所知,這個惡意軟體正是通過他們發現的iOS漏洞進行攻擊的首個、也是迄今唯一的一個惡意軟體。
不過,至目前為止,蘋果公司方面還沒有就此發表評論。
FireEye公司建議iOS用戶盡量避免安裝來自蘋果官方App Store之外的其他來源的應用程式,而且在遇到第三方網頁彈出的應用程式時,不要輕易點擊「安裝」。◇