iOS漏洞令iPhone和iPad面临被黑风险

来源:新浪科技  
2014/11/11 10:21:01
网络安全研究人员发出警告称,苹果(108.83, -0.18, -0.17%)公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。

本文关键字: iOS 漏洞 iPhone iPad 苹果
 
北京时间11月11日凌晨消息,网络安全研究人员发出警告称,苹果(108.83, -0.18, -0.17%)公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。
 
网络安全公司FireEye周一在其博客上公布了有关iOS漏洞的细节信息,称黑客可说服用户安装含有带毒文本信息、电子邮件和网络链接的恶意应用,从而黑进iOS设备。随后,黑客可利用恶意应用来取代通过苹果公司App Store应用商店安装的真实可信的应用(如电子邮件和银行相关程序等),并通过被FireEye称为“假面攻击”(Masque Attack)的技术植入恶意软件
 
FireEye称,这种攻击可被用来窃取银行账号或电子邮件的登录密码或其他敏感数据。FireEye的研究成果使其在网络安全业内备受尊敬,该公司高级研究科学家魏涛(音译)在接受采访时表示:“这是一个非常强大的漏洞,而且很容易被利用。”
 
苹果公司的官员则尚未就此置评。
 
魏涛表示,FireEye已在7月向苹果公司披露了这一漏洞的存在,并表示苹果公司的代表曾称其正致力于修复这个漏洞。魏涛还称,上个月有关这个漏洞的消息开始在一些专门的网络论坛上外泄,这些论坛是网络安全专家和黑客用于讨论苹果公司的漏洞相关信息的。
 
魏涛称,FireEye之所以决定面向公众公布这项研究结果,原因是帕洛阿尔托网络公司(Palo Alto Networks)上周发现了第一起利用该漏洞开展的攻击活动,黑客在这次攻击中使用了一种新的所谓“WireLurker”的恶意软件,这种软件既可感染Mac也可感染iOS设备。魏涛表示,FireEye并不清楚是否还有其他黑客攻击活动也利用了这个漏洞。他说道:“目前WireLurker只是唯一被发现的恶意软件,但未来将有更多。”
 
FireEye建议iOS用户仅通过苹果公司官方的App Store应用商店下载安装应用,并且不要点击从第三方网页弹出的“安装”按钮。
 
FireEye称,该公司在iOS 7.1.1、7.1.2、8.0、8.1和8.1测试版中均发现了这个漏洞,越狱版和非越狱版都有。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map