本篇文章977字,读完约2分钟
[摘要]“这是一个非常大的漏洞,很容易被黑客利用。 ”
根据科学技术信息,11月11日,互联网安全公司fireeye周一表示,由于苹果ios操作系统中存在的漏洞,黑客通过攻击控制了大部分iphone和ipad,从而控制了这些设备的机密日
fireeye周一在官方博客上发布了关于ios漏洞的详细新闻。 根据这家企业的说法,ios操作系统的这个漏洞可以通过短信、电子邮件或链接欺骗客户安装恶意APP,黑客可以控制客户的设备。
然后,黑客可以利用恶意APP代替通过苹果APP商店app store安装的电子邮件和银行APP等现实可靠的APP。 也可以通过fireeye的所谓“假面攻击”( masque attack )技术,将恶意APP植入客户的高端智能手机中。
据fireeye称,这些攻击可以盗取顾客的银行账户,通过电子邮件登录新闻,还可以窃取其他机密数据。 fireeye高级研究科学家魏涛(音译)说:“这是一个非常大的漏洞,可以很容易地被黑客利用。 ”。
由于ios的安全功能,黑客们采用了感染windows和安卓设备的以前就流传的技术,在ios设备上安装恶意软件并不容易。 大卫·,移动企业lookout的ios产品经理; 理查森( david richardson )表示,由于苹果允许大型组织开发绕过苹果APP商店的客户化APP应用程序,也使得“假面攻击”成为可能。
与APP商店app store中的APP应用程序不同,这些APP应用程序不需要接受苹果的审查。 但是,客户在安装此类APP之前会发出收购通知,询问是否要阻止在设备上安装APP。 理查德森建议客户选择“不安装”。 他说除非安装了这样的APP,否则不会受到攻击。
fireeye的魏涛说,该公司于今年7月向苹果报告了这一漏洞。 苹果代表已经向fireeye表示,这家企业正在修复这个漏洞。 截至目前,苹果方面尚未对该报道进行置评。 魏涛还表示,今年10月有关这一漏洞的信息开始出现在专门的网络论坛上,网络安全专家和黑客在这些论坛上主要讨论了苹果产品漏洞的相关情况。
fireeye表示,之所以选择公布这个漏洞,是因为上周他发现wirelurker公司因这个漏洞而受到攻击。 魏涛说:“wirelurker是目前唯一受到攻击的企业,但我们会密切注意这件事。” (明轩)
标题:“iOS安全漏洞可让黑客光顾大多数iPhone和iPad”
地址:http://www.laszt.com/lhxinwen/4671.html
