0
| 本文作者: 張馳 | 2014-11-11 10:02 |
網絡安全公司FireEye發布的報告稱,蘋果iOS系統存在一個安全漏洞,能夠讓黑客控制大多數的iPhone和iPad設備,獲取敏感數據。
FireEye表示,iOS操作系統中的漏洞,能通過短信、電子郵件或鏈接,誘騙用戶安裝惡意應用,從而讓黑客控制設備。這是因為蘋果準許大型組織開發繞過蘋果應用商店的客戶端應用,這也讓“假面攻擊(Masque Attack)”成為可能。與App Store中的應用不同,這些應用并不需要經過蘋果的審查。不過用戶在安裝應用前都會收購通知,詢問是否要安裝。
安裝后,黑客可利用惡意應用來取代通過App Store安裝的真實、可信的應用,如電子郵件和銀行應用等,盜竊用戶銀行賬戶、電子郵件登錄信息,或是其它的敏感數據。
早在7月份,FireEye就已經將這一漏洞的信息報告給了蘋果。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
