11 月 14 日,美国政府在当地时间周四发布警告称,黑客可能会利用存在于 iPhone 和 iPad 中 iOS 系统的一个漏洞而接触、盗取用户的敏感信息,iPhone 和 iPad 用户应该对此提高警惕。
美国国家网络和通信集成中心(National Cybersecurity and Communications Integration Center)和美国计算机紧急响应小组(U.S. Computer Emergency Readiness Teams)表示,黑客有可能会利用针对 iOS 系统漏洞的恶意病毒软件“Masque Attack”来入侵用户的 iOS 设备。
据悉,“Masque Attack”恶意软件的攻击者可以通过短信、电子邮件和网页链接诱使 iPhone 和 iPad 用户安装恶意应用,然后利用这一漏洞将恶意软件植入使用者设备,并替代已有的应用软件从而获取用户银行帐号、电子邮件帐号等敏感资料。
事实上,国外网络安全公司 FireEye 早在本周早些时候就披露了有关“Masque Attack”攻击的许多信息,并称有不少黑客利用 iOS 安全漏洞发起了一个名为“WireLurker”的攻击活动,而这一做法有可能在未来被更多黑客所效仿。
美国安全机构表示,黑客可能通过这一手段窃取 iPhone 和 iPad 用户的登录凭证,访问存储在 iOS 设备的敏感信息,并远程监视这些设备。对此,该安全机构提醒用户应仅在苹果应用商店或他们自己的组织内下载软件。
“我们为 OS X 和 iOS 系统都内置了安全机制以保护我们的用户,同时在他们有可能安装恶意软件前给出提醒。目前,我们尚没有收到有关用户因为这一类型攻击而受到影响的报告。”苹果在一份发送给路透社的声明中写道。
对此,美国国家网络和通信集成中心以及美国计算机紧急响应小组提醒用户,不要随意点击在上网时弹出的“安装”窗口;如果用户在安装应用时看到了 iOS 系统的发出的“不受信任的应用开发人员”(Untrusted App Developer)提示警告的话,用户就应该立即点击“不信任该应用”,并立即将其卸载。
iOS 
相关文章
