11月11日,网络安全公司FireEye周一发布报告称,苹果iOS操作系统存在漏洞,黑客可以通过攻击控制绝大多数iPhone和iPad,并从这些设备获取敏感数据。
周一,火眼在官方博客上发布了关于iOS漏洞的详细信息。该公司表示,iOS操作系统中的这一漏洞可以欺骗用户通过短信、电子邮件或链接安装恶意应用程序,以便黑客可以控制用户的设备。
随后,黑客可以利用恶意应用程序替换通过苹果App Store安装的真实可信的应用程序,如电子邮件和银行应用程序,并通过FireEye所谓的“Masque Attack”技术在用户智能手机上植入恶意应用程序。
Eye表示,这些攻击可被用户用来窃取用户的银行账户、电子邮件登录信息或其他敏感数据。Fire的高级研究科学家陶伟说,“这是一个非常大的漏洞,很容易被黑客利用。”
iOS的安全功能使得黑客很难通过使用感染Win优艾设计网_平面设计dows和Android设备的传统技术在iOS设备中安装恶意软件。移动安全公司Lookout的iOS产品经理David Richardson表示,由于苹果允许大型组织开发绕过苹果应用商店的定制应用,这也使得“伪装攻击”成为可能。
与应用商店中的应用不同,这些应用不需要苹果审查。然而,在安装这种应用程序之前,用户会购买一份通知,询问是否阻止该应用程序安装在设备上。理查森建议用户选择“不安装”。他说,只要不安装这样的应用,就不会受到攻击。
火眼的陶伟说,该公司在今年7月向苹果报告了这个漏洞。苹果代表告诉火眼,公司正在修复这个漏洞。截至目前,苹果尚未对此报道发表评论。陶伟还表示,今年10月,关于该漏洞的消息开始出现在一些专门的网络论坛上,网络安全专家和黑客主要在论坛上讨论苹果产品漏洞的信息。
Eye表示,之所以选择发布此漏洞,是因为该公司上周发现WireLurker因该漏洞受到攻击。陶伟说,“WireLurker是目前唯一受到攻击的公司,但我们会密切关注此事。”
精彩评论