以冒牌軟件取代正版軟件 當(dāng)心黑客"綁架"蘋果
責(zé)編:admin |2014-11-12 15:31:46美國互聯(lián)網(wǎng)安全企業(yè)火眼公司10日發(fā)出警告,蘋果智能手機、平板電腦等產(chǎn)品的操作系統(tǒng)存在一個漏洞,黑客能夠誘使用戶給正版軟件“升級”、實則以冒牌軟件取代用戶原本安裝的正版軟件,從而盜取關(guān)鍵的用戶數(shù)據(jù)。
火眼公司在博客中詳細敘述這類黑客的作案手法:在蘋果用戶的iPhone智能手機、iPad平板電腦或iPod數(shù)碼音樂播放器上彈出提示窗口,提醒用戶給手機游戲、手機銀行等應(yīng)用升級。當(dāng)用戶點擊“是”,其手機上的正版軟件便會遭冒牌軟件“置換”。由于冒牌軟件的界面、用戶體驗與正版軟件一般無二,用戶很難察覺其隱私信息已被發(fā)送到黑客手中。
按照火眼公司的說法,一些關(guān)鍵的手機應(yīng)用,例如電子郵件、手機銀行等,可能遭冒牌軟件“鳩占鵲巢”,從而嚴重威脅蘋果用戶的隱私安全。
對此,美國“守望者”智能手機安全公司負責(zé)操作系統(tǒng)的產(chǎn)品經(jīng)理戴維·理查森表示,當(dāng)遇到這類惡意的應(yīng)用升級提醒時,用戶可以點擊“拒絕安裝”。
火眼公司建議蘋果用戶只從蘋果公司官方應(yīng)用商店下載或升級應(yīng)用,特別要警惕第三方網(wǎng)頁上彈出的升級提醒。如果某款手機應(yīng)用被提示為“來自未經(jīng)認證的應(yīng)用開發(fā)商”,火眼公司建議蘋果用戶立即卸載相關(guān)應(yīng)用。
火眼公司說,已于數(shù)月前將這一漏洞告知蘋果公司,蘋果方面正在著手修復(fù)漏洞。按照火眼公司的說法,最新發(fā)現(xiàn)的這一漏洞比蘋果公司新近修復(fù)的另一漏洞“構(gòu)成更大威脅”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧