【大纪元2014年11月11日讯】(大纪元记者乔丽雯编译报导)网络安全公司FireEye在11月10日发出警告说,苹果公司(Apple Inc.)的iOS操作系统的一个漏洞(Bug)使得大多数iPhone和iPad中的敏感数据非常容易受到黑客的网络攻击,甚至还可能会取得这些设备的控制权。
路透社报导,对网络安全颇有研究的FireEye公司当天在其博客上公布了这一漏洞的有关细节,其研究人员称该漏洞能让黑客通过受感染的短信、电子邮件和网页间接引诱用户安装恶意应用程序,黑客因此可以轻易的访问这些电子设备。
FireEye公司表示,目前已证实了这一漏洞在“越狱”和“非越狱”的iOS7.1.1,7.1.2,8.0,8.1和8.1.1操作系统的设备中出现。
当这些恶意应用程序成功安装在用户的设备之后,黑客便可以用它们来取代通过苹果的APP Store安装的真正的、通过认证的可信任应用程式,如电子邮件和银行应用程序。FireEye公司把这些恶意软件称为“假面攻击”。
根据FireEye的研究显示,黑客可能透过攻击,窃取用户的银行和电子邮件登录凭证或其他敏感数据。
FireEye公司的一名资深研究员陶伟(音译)在接受外媒采访时表示,这是一个非常大的漏洞,很容易被(黑客)利用。而且,FireEye公司已经在今年7月份向苹果公司披露这一漏洞的存在。当时苹果公司的代表说他们正在努力修复这一漏洞。
陶伟说,FireEye之所以决定将其调查结果公开,是因为上周位于加州的帕洛阿尔托(Palo Alto)网络公司发布报告说,该公司已经发现一个名为WireLurker的恶意软件正在瞄准苹果手机和苹果台式电脑用户,而据FireEye所知,这个恶意软件正是通过他们发现的iOS漏洞进行攻击的首个、也是迄今唯一的一个恶意软件。
不过,至目前为止,苹果公司方面还没有就此发表评论。
FireEye公司建议iOS用户尽量避免安装来自苹果官方App Store之外的其他来源的应用程序,而且在遇到第三方网页弹出的应用程式时,不要轻易点击“安装”。
责任编辑: 高松
