中國IDC圈11月11日報道，國外網絡安全研究人員發(fā)出警告稱，蘋果公司的iOS操作系統(tǒng)令大多數iPhone和iPad都面臨著容易遭受黑客攻擊的風險，這些黑客尋求破解iOS設備以獲取敏感信息和控制這些設備。

網絡安全公司FireEye周一在其博客上公布了有關iOS漏洞的細節(jié)信息，稱黑客可說服用戶安裝含有帶毒文本信息、電子郵件和網絡鏈接的惡意應用，從而黑進iOS設備。隨后，黑客可利用惡意應用來取代通過蘋果公司App Store應用商店安裝的真實可信的應用（如電子郵件和銀行相關程序等），并通過被FireEye稱為“假面攻擊”（Masque Attack）的技術植入惡意軟件。

FireEye稱，這種攻擊可被用來竊取銀行賬號或電子郵件的登錄密碼或其他敏感數據。FireEye的研究成果使其在網絡安全業(yè)內備受尊敬，該公司高級研究科學家魏濤在接受采訪時表示：“這是一個非常強大的漏洞，而且很容易被利用�！�

蘋果公司的官員則尚未就此置評。

FireEye已在7月向蘋果公司披露了這一漏洞的存在，并表示蘋果公司的代表曾稱其正致力于修復這個漏洞。魏濤還稱，上個月有關這個漏洞的消息開始在一些專門的網絡論壇上外泄，這些論壇是網絡安全專家和黑客用于討論蘋果公司的漏洞相關信息的。

FireEye之所以決定面向公眾公布這項研究結果，原因是帕洛阿爾托網絡公司（Palo Alto Networks）上周發(fā)現(xiàn)了第一起利用該漏洞開展的攻擊活動，黑客在這次攻擊中使用了一種新的所謂“WireLurker”的惡意軟件，這種軟件既可感染Mac也可感染iOS設備。魏濤表示，F(xiàn)ireEye并不清楚是否還有其他黑客攻擊活動也利用了這個漏洞。他說道：“目前WireLurker只是唯一被發(fā)現(xiàn)的惡意軟件，但未來將有更多。”

FireEye建議iOS用戶僅通過蘋果公司官方的App Store應用商店下載安裝應用，并且不要點擊從第三方網頁彈出的“安裝”按鈕。

FireEye稱，該公司在iOS 7.1.1、7.1.2、8.0、8.1和8.1測試版中均發(fā)現(xiàn)了這個漏洞，越獄版和非越獄版都有。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯(lián)網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： idc 安全 大數據 電子郵件 漏洞 網絡 網絡安全 網絡安全公司 網絡安全專家 云計算

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。