【牛华网讯】 北京时间11月11日消息,周一,网络安全公司FireEye发布报告称,苹果iOS操作系统中存在的一个漏洞,将允许黑客通过攻击控制绝大多数的iPhone和iPad,并且获得这些设备中的敏感数据。
周一,FireEye在官方博客中公布了关于iOS漏洞的细节,称iOS操作系统中的这个漏洞能够通过短信、电子邮件和网络链接,诱骗用户安装恶意应用程序,让黑客控制用户的设备。
之后,恶意应用程序能够被用来取代通过苹果App Store安装的真正的、可信的应用程序,包括电子邮件和银行应用等,并且通过FireEye所说的“假面攻击”(Masque Attack)技术在用户的智能手机中植入恶意应用。
FireEye称,这些攻击可以被用来窃取用户的银行账户、电子邮件登录凭据或者是其他敏感数据。FireEye资深研究科学家魏涛表示:“这是一个非常强大的漏洞,非常易于被黑客利用。”
苹果iOS拥有强大的安全功能,使得黑客们很难使用感染Windows和Android设备的传统技术,在iOS设备中安装恶意软件。
移动安全公司Lookout的iOS产品经理大卫·理查德森(David Richardson)表示:“由于苹果允许大型组织开发绕过苹果App Store的定制应用,这也让“假面攻击”成为可能。”
与App Store中的应用程序不同,这些应用并不需要经过苹果的审核。不过,用户在安装此类应用之前都会收到通知,询问是否要阻止在设备中安装这些应用。
理查德森称,你可以选择“不安装”,只要你这样做,你就会受到保护,不会受到这种漏洞的攻击。
魏涛表示,FireEye公司在今年7月份将这个漏洞报告给苹果,而苹果的代表称他们正在努力修复这个Bug。
当前,苹果并未对此发表评论。
魏涛称,10月份,关于这个漏洞的消息开始泄露在一些专业网络论坛中,安全专家和黑客都在讨论苹果产品漏洞的相关信息。
魏涛表示,FireEye之所以选择公布这一漏洞,是因为该公司上周发现WireLurker公司因为这个漏洞遭到攻击。
魏涛说表示:“目前WireLurker是唯一一家遭到攻击的公司,但是我们未来将会看到更多的公司受到影响。”(许巧艳)
相关报道:
- 纳德拉:微软、苹果与谷歌的身份明显不同2014-11-11
- iPhone 6上市助力苹果提升企业市场份额2014-11-11
- 亮瞎双眼 国内黑客成功在iPhone 6上安装Win 98系统2014-11-11
- 苹果发布新工具可解除iMessage与手机号绑定2014-11-10
- 苹果推出新工具 手机号可从iMessage系统中注销2014-11-10
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行