iOS系統被曝存安全漏洞 蘋果回應稱已屏蔽
責編:admin |2014-11-08 16:25:1511月7日消息,近日蘋果iOS系統被曝存在安全漏洞,一款隱藏于中國第三方應用商店中的惡意軟件在沒有越獄的情況下也可以感染iOS設備。隨后,蘋果公司迅速發表聲明稱,已發現并屏蔽了這一針對中國用戶的惡意軟件。
該公司在聲明中表示:“我們已經發現某下載站點含有針對中國用戶的惡意軟件,并已屏蔽有問題的應用程序以阻止其被打開。我們一如既往建議用戶從可信任的渠道下載和安裝軟件。”
據悉,這一漏洞最早是由Palo Alto Networks的研究人員發現,其最新報告顯示,研究人員在iOS系統中發現了一個名為Wirelurker的漏洞,該漏洞主要通過麥芽地應用商店傳播,這是一個來自中國的第三方OS X軟件來源。這一惡意應用的感染方式是通過用戶在Mac上安裝從該商店下載的應用后,將iPhone和iPad等iOS設備接入受感染的Mac,該軟件就會通過USB竊取用戶存儲在設備中的信息。
Palo Alto Networks發現,在該第三方應用商店內,共有467款應用藏有惡意代碼。這些應用的下載次數已經超過35.6萬。對此,蘋果在聲明中警告用戶,僅下載來自“可靠來源”的軟件。
通常來說,要讓惡意軟件進入iPhone并非易事,因為蘋果在其設備中筑起的“高墻防護”。用戶若要在iPhone中安裝非蘋果開發軟件,該軟件必須經過蘋果授權,并且要經由蘋果的應用商店下載。這是此類漏洞首次影響到沒有越獄的iPhone。這也是首個能在無需下載額外軟件的情況下,將合法iOS應用變成惡意軟件的漏洞。由此看來,黑客似乎找到了進入iPhone和iPad等產品的后門,即,通過非法進入Mac電腦,而非直接進入移動設備。
下一篇:安全郵箱企業的配套資產