多iOS版本驚爆漏洞:可致黑客竊取用戶數據
責編:admin |2014-11-11 17:44:37北京時間11月11日消息,據路透社報道,知名網絡安全公司FireEye周一表示,蘋果多個版本iOS操作系統上存在一處安全漏洞,可致黑客輕松獲取iPhone、iPad等設備上的敏感數據并控制這些設備。
FireEye周一在其官方博客上公布了這一漏洞細節,稱其能讓黑客訪問用戶設備,并說服客戶安裝一些帶有垃圾短信和郵件、網頁鏈接的惡意應用程序。
這些惡意應用可替代用戶在蘋果應用商店下載的正規電子郵件和銀行的程序,然后通過技術手段發起所謂的“化妝攻擊”,進而獲取用戶的銀行密碼、電子郵件登錄憑證或其他敏感數據。
FireEye資深研究員魏濤(Tao Wei)稱,FireEye在今年7月向蘋果反饋了該漏洞,而蘋果代表稱他們正在努力修復這一漏洞。他還稱,在今年10月的一些專業論壇上,安全專家和黑客都在討論蘋果的這一漏洞信息。
魏濤表示,FireEye之所以決定公開這一漏洞,是因為上周Palo Alto Networks網絡公司發現了首次利用漏洞的惡意攻擊活動。黑客利用該漏洞,推出了一款被稱為“WireLurker”、可以攻擊Mac電腦及iOS設備的惡意軟件。魏濤同時表示,“目前WireLurker是我們所掌握的唯一一個利用該漏洞的惡意軟件,但預計未來我們將會看到更多。”
FireEye稱,該漏洞普遍存在于iOS 7.1.1、7.1.2、8.0、8.1以及8.1.1 beta等版本的越獄和非越獄iOS系統上。為免遭侵襲,FireEye建議iOS用戶應從蘋果官方應用商店下載應用,同時不要點擊“安裝”來自第三方網頁的彈出信息。