iOS系統有漏 蘋果產品易受攻擊

網路安全公司FireEye公司在11月10日發出警告，蘋果公司（Apple Inc.）的iOS操作系統的一個漏洞（Bug）使得大多數iPhone和iPad中的敏感數據非常容易受到駭客的網路攻擊，甚至還可能會取得這些設備的控制權。

路透社報導，對網路安全頗有研究的FireEye公司當天在其部落格上公布了這一漏洞的有關細節，其研究人員稱該漏洞能讓駭客通過受感染的簡訊、電子郵件和網頁間接引誘用戶安裝惡意應用程式，駭客因此可以輕易的瀏覽這些電子設備。

FireEye公司表示，目前已證實了這一漏洞在「越獄」和「非越獄」的iOS7.1.1，7.1.2，8.0，8.1和8.1.1操作系統的設備中出現。

據FireEye的研究顯示，當這些惡意應用程式成功安裝在用戶的設備之後，駭客便可以用它們來取代通過蘋果的App Store安裝的真正的、通過認證的可信任應用程式，如電子郵件和銀行應用程式，竊取用戶的銀行和電子郵件登錄憑證或其他敏感數據。

FireEye公司的一名資深研究員陶偉（音譯）在接受外媒採訪時表示，這是一個非常大的漏洞，很容易被（駭客）利用。

陶偉說，FireEye之所以決定將其調查結果公開，是因為上週位於加州的帕洛阿爾托（Palo Alto）網路公司發布報告，該公司已經發現一個名為WireLurker的惡意軟體正在瞄準蘋果手機和蘋果桌上型電腦用戶，而據FireEye所知，這個惡意軟體正是通過他們發現的iOS漏洞進行攻擊的首個、也是迄今唯一的一個惡意軟體。

不過，至目前為止，蘋果公司方面還沒有就此發表評論。

FireEye公司建議iOS用戶盡量避免安裝來自蘋果官方App Store之外的其他來源的應用程式，而且在遇到第三方網頁彈出的應用程式時，不要輕易點擊「安裝」。◇