注册

iOS惊现“假面攻击”漏洞


来源:环球科技综合

【环球科技综合报道】据英国路透社11月11日报道,有研究者称,苹果iOS操作系统出现漏洞,致使大多数iPhone和 iPad存在安全隐患,易遭黑客攻击以获取敏感数据并控制设备。据FireEye公司称,这些恶意程序可能会用来窃取用户的银行账号和电子邮件登陆信息,或者其他敏感数据。

原标题:苹果iOS 惊现“假面攻击”漏洞 用户易遭黑客攻击

【环球科技综合报道】据英国路透社11月11日报道,有研究者称,苹果iOS操作系统出现漏洞,致使大多数iPhone和iPad存在安全隐患,易遭黑客攻击以获取敏感数据并控制设备。

网络安全公司FireEye 10日发布了关于该漏洞存在安全隐患的细节信息,称黑客通过说服用户安装带有病毒短信、电子邮件以及网络链接的恶意程序来侵入用户的手机。该恶意程序替代了苹果App Store提供的安全可信的应用程序,包括邮件和银行服务等程序,FireEye公司称该漏洞为“假面攻击(Masque Attack)。

据FireEye公司称,这些恶意程序可能会用来窃取用户的银行账号和电子邮件登陆信息,或者其他敏感数据。这些现象在网络安全研究领域备受关注。高级研究科学家陶伟在接受采访时表示:“这是威力十足的漏洞,很容易被利用。”

苹果公司的iOS系统一直以来安全性良好,阻挡了感染Windows设备和安卓手机的恶意软件的攻击,这些恶意程序软件通常携带病毒邮件和网络链接等程序。iOS产品经理David Richardson表示,“假面攻击”利用大批用户可不经苹果App Store,自行配置定制软件的这一现象,使恶意软件进入用户设备成为可能。

他还说,这些恶意软件并未像App Store提供的程序一样经过苹果公司的审查。不过用户会收到弹出的窗口提示,询问是否阻止安装程序。Richardson补充说:“只要你按下‘取消安装’,就可以保护手机远离此隐患。”

FireEye公司6月份公开了苹果的安全隐患。据该公司高级研究员陶伟(音译)称,公司代表正在研究如何修复该隐患。对此,苹果公司没有给出及时回应。

陶伟还称,10月份,关于苹果存在安全隐患的消息泄露在专业网络论坛上。在该论坛上,许多安全专家和黑客都在讨论苹果的漏洞问题。

他还表示,继网络安全公司Palo Alto上周揭露恶意软件WireLurker后,FireEye公司决定公布此次发现。他说:“到现在为止,WireLurker可能是唯一一个恶意软件,但是未来还会出现更多。”(实习编译:李荣荣审稿:陈薇)

相关新闻:

[责任编辑:刘薇]

标签:iOS 苹果公司 假面

人参与 评论

精彩推荐

0
分享到: