美安全机构曝iOS安全漏洞 用户隐私信息或外泄

113432669.jpg
11月14日,美国政府在当地时间周四发布警告称,黑客可能会利用存在于iPhone和iPad 中iOS系统的一个漏洞而接触、盗取用户的敏感信息,iPhone和iPad用户应该对此提高警惕。

美国国家网络和通信集成中心(National Cybersecurity and Communications Integration Center)和美国计算机紧急响应小组(U.S. Computer Emergency Readiness Teams)表示,黑客有可能会利用针对iOS系统漏洞的恶意病毒软件“Masque Attack”来入侵用户的iOS设备。

据悉,“Masque Attack”恶意软件的攻击者可以通过短信、电子邮件和网页链接诱使iPhone和iPad用户安装恶意应用,然后利用这一漏洞将恶意软件植入使用者设备,并替代已有的应用软件从而获取用户银行帐号、电子邮件帐号等敏感资料。

事实上,国外网络安全公司FireEye早在本周早些时候就披露了有关“Masque Attack”攻击的许多信息,并称有不少黑客利用iOS安全漏洞发起了一个名为“WireLurker”的攻击活动,而这一做法有可能在未来被更多黑客所效仿。

美国安全机构表示,黑客可能通过这一手段窃取iPhone和iPad用户的登录凭证,访问存储在iOS设备的敏感信息,并远程监视这些设备。对此,该安全机构提醒用户应仅在苹果应用商店或他们自己的组织内下载软件。

“我们为OS X和iOS系统都内置了安全机制以保护我们的用户,同时在他们有可能安装恶意软件前给出提醒。目前,我们尚没有收到有关用户因为这一类型攻击而受到影响的报告。”苹果在一份发送给路透社的声明中写道。

对此,美国国家网络和通信集成中心以及美国计算机紧急响应小组提醒用户,不要随意点击在上网时弹出的“安装”窗口;如果用户在安装应用时看到了iOS系统的发出的“不受信任的应用开发人员”(Untrusted App Developer)提示警告的话,用户就应该立即点击“不信任该应用”,并立即将其卸载。

延伸阅读:

    无相关信息
标签:

上一篇:史上最大规模的苹果病毒正在瞄准中国用户

下一篇:手机里有你的一切——警惕手机安全