本篇文章765字,读完约2分钟
年11月11日,据外国媒体报道,网络安全企业fireeye的研究人员日前警告称,苹果公司的ios操作系统面临被大部分iphone和ipad黑客攻击的风险。 这种攻击可以用来窃取银行账号和电子邮件的登录密码和其他机密数据。
fireeye研究人员发布的关于ios漏洞的详细新闻可以帮助黑客安装恶意APP (包括病毒复制新闻、电子邮件和互联网链接)访问ios设备。 随后,黑客利用恶意APP应用程序代替了安装在苹果app store APP应用程序商店的可靠APP应用程序,并利用被称为fireeye“假面攻击”( masque attack )的技术进行恶意软件攻击 该攻击可以用于窃取银行账号、电子邮件登录密码和其他敏感数据。
fireeye的研究成果在网络安全行业受到尊敬,该公司的高级研究科学家说:“这是一个非常强大的漏洞,很容易被利用。” 该企业在ios 7.1.1、7.1.2、8.0、8.1、8.1测试版中发现了该漏洞,有越狱版和非越狱版。 因此,fireeye建议ios客户只从苹果公司官方的app store APP商店下载安装APP,不要点击第三方网页上显示的“安装”按钮
此外,去年7月,fireeye向苹果公司透露了该漏洞的存在,苹果公司代表表示将致力于修复该漏洞,但苹果公司官员尚未置评。 10月,关于这个漏洞的信息开始在互联网安全专家和黑客用来讨论苹果公司漏洞情况的互联网论坛上泄露。
据fireeye公司称,他们决定面向公众发表这项研究结果,是因为前几天发生了第一次利用这一漏洞的攻击活动。 黑客在这次攻击中采用了一种新的被称为“wirelurker”的恶意软件,这种软件可以同时感染mac和ios设备。 fireeye不知道其他黑客活动是否也利用了这个漏洞。
苹果企业方面尚未对此置评。
:科伊负荷
标题:“iPhone、iPad被爆出致命漏洞”
地址:http://www.laszt.com/lhxinwen/8161.html
