周一,网络安全公司FireEye在其博客上公布了有关苹果iOS操作系统的漏洞细节信息,称黑客可诱导用户安装含有带毒文本信息、电子邮件和网络链接的恶意应用,从而黑进iOS设备并获取用户信息从而顺利的控制这些设备。这个消息令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险。
网络安全人员称,黑客可利用这类恶意应用来取代App Store应用商店安装的一些信任应用(如电子邮件和银行软件等),并通过Masque Attack技术植入恶意软件,从而窃取银行账号或电子邮件的登录密码以及用户的其他私密数据。
虽说该公司高级研究科学家魏涛(音译)在接受采访时表示:“这是一个非常强大的漏洞,而且很容易被利用。”但是苹果的官员尚未就此进行说明评价。
魏涛表示,FireEye已在7月向苹果披露了这一漏洞的存在,并表示苹果的代表曾称其正致力于修复这个漏洞。
魏涛称,FireEye公司之所以决定向广大消费者公开这项研究结果,是因为帕洛阿尔托网络公司(Palo Alto Networks)上周发现了第一起利用该漏洞进行的攻击活动,黑客通过使用恶意软件,既可感染Mac也可感染iOS设备。虽然FireEye并不知道是否还有其他黑客攻击活动,但是魏涛说道:“目前WireLurker只是唯一被发现的恶意软件,未来将有更多。”
最值得一提的是,经过FireEye的细致研究,该公司在iOS 7.1.1、7.1.2、8.0、8.1和8.1测试版中均发现了这个漏洞,越狱版和非越狱版都有。
资讯点评:不管有什么恶意软件,消灭一个的同时就会再生一个,黑客也是一个赛一个的聪明,所谓防不胜防,不管苹果公司做出什么回应,采取什么措施,iOS用户最好就通过苹果公司官方的App Store应用商店下载安装应用,千万不要点击从第三方网页弹出的“安装”按钮。