【大紀元2014年11月11日訊】(大紀元記者喬麗雯編譯報導)網絡安全公司FireEye在11月10日發出警告說,蘋果公司(Apple Inc.)的iOS操作系統的一個漏洞(Bug)使得大多數iPhone和iPad中的敏感數據非常容易受到黑客的網絡攻擊,甚至還可能會取得這些設備的控制權。
路透社報導,對網絡安全頗有研究的FireEye公司當天在其博客上公佈了這一漏洞的有關細節,其研究人員稱該漏洞能讓黑客通過受感染的短信、電子郵件和網頁間接引誘用戶安裝惡意應用程序,黑客因此可以輕易的訪問這些電子設備。
FireEye公司表示,目前已證實了這一漏洞在「越獄」和「非越獄」的iOS7.1.1,7.1.2,8.0,8.1和8.1.1操作系統的設備中出現。
當這些惡意應用程序成功安裝在用戶的設備之後,黑客便可以用它們來取代通過蘋果的APP Store安裝的真正的、通過認證的可信任應用程式,如電子郵件和銀行應用程序。FireEye公司把這些惡意軟件稱為「假面攻擊」。
根據FireEye的研究顯示,黑客可能透過攻擊,竊取用戶的銀行和電子郵件登錄憑證或其他敏感數據。
FireEye公司的一名資深研究員陶偉(音譯)在接受外媒採訪時表示,這是一個非常大的漏洞,很容易被(黑客)利用。而且,FireEye公司已經在今年7月份向蘋果公司披露這一漏洞的存在。當時蘋果公司的代表說他們正在努力修復這一漏洞。
陶偉說,FireEye之所以決定將其調查結果公開,是因為上週位於加州的帕洛阿爾托(Palo Alto)網絡公司發佈報告說,該公司已經發現一個名為WireLurker的惡意軟件正在瞄準蘋果手機和蘋果台式電腦用戶,而據FireEye所知,這個惡意軟件正是通過他們發現的iOS漏洞進行攻擊的首個、也是迄今唯一的一個惡意軟件。
不過,至目前為止,蘋果公司方面還沒有就此發表評論。
FireEye公司建議iOS用戶儘量避免安裝來自蘋果官方App Store之外的其他來源的應用程序,而且在遇到第三方網頁彈出的應用程式時,不要輕易點擊「安裝」。
責任編輯: 高松
