首页 > 电脑安全 > 安防新闻 > 漏洞补丁 > 正文

苹果iOS漏洞让iPhone和iPad易受黑客攻击
2014-11-11 11:12  牛华网  巧艳 编译  我要评论()
字号:T|T

1

【牛华网讯】  北京时间1111日消息,周一,网络安全公司FireEye发布报告称,苹果iOS操作系统中存在的一个漏洞,将允许黑客通过攻击控制绝大多数的iPhoneiPad,并且获得这些设备中的敏感数据。

周一,FireEye在官方博客中公布了关于iOS漏洞的细节,称iOS操作系统中的这个漏洞能够通过短信、电子邮件和网络链接,诱骗用户安装恶意应用程序,让黑客控制用户的设备。

之后,恶意应用程序能够被用来取代通过苹果App Store安装的真正的、可信的应用程序,包括电子邮件和银行应用等,并且通过FireEye所说的“假面攻击”(Masque Attack)技术在用户的智能手机中植入恶意应用。

FireEye称,这些攻击可以被用来窃取用户的银行账户、电子邮件登录凭据或者是其他敏感数据。FireEye资深研究科学家魏涛表示:“这是一个非常强大的漏洞,非常易于被黑客利用。”

苹果iOS拥有强大的安全功能,使得黑客们很难使用感染WindowsAndroid设备的传统技术,在iOS设备中安装恶意软件。

移动安全公司LookoutiOS产品经理大卫·理查德森(David Richardson)表示:“由于苹果允许大型组织开发绕过苹果App Store的定制应用,这也让“假面攻击”成为可能。”

App Store中的应用程序不同,这些应用并不需要经过苹果的审核。不过,用户在安装此类应用之前都会收到通知,询问是否要阻止在设备中安装这些应用。

理查德森称,你可以选择“不安装”,只要你这样做,你就会受到保护,不会受到这种漏洞的攻击。

魏涛表示,FireEye公司在今年7月份将这个漏洞报告给苹果,而苹果的代表称他们正在努力修复这个Bug

当前,苹果并未对此发表评论。

魏涛称,10月份,关于这个漏洞的消息开始泄露在一些专业网络论坛中,安全专家和黑客都在讨论苹果产品漏洞的相关信息。

魏涛表示,FireEye之所以选择公布这一漏洞,是因为该公司上周发现WireLurker公司因为这个漏洞遭到攻击。

魏涛说表示:“目前WireLurker是唯一一家遭到攻击的公司,但是我们未来将会看到更多的公司受到影响。”(许巧艳)

新闻热线:010-68947455

关键词: 苹果 iOS iPhone iPad

责任编辑:许巧艳

我要评论

已有位网友参与评论

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有