網路安全業者警告,蘋果公司iOS作業系統有安全漏洞,iPhone、iPad和iPod touch等行動裝置恐易受網路攻擊,美國政府今天也提醒使用者小心提防,以免駭客入侵竊取敏感資料。
網路安全業者FireEye Inc表示,數個月前就告知蘋果公司(Apple Inc)這個安全漏洞,蘋果也在極力搶修。但蘋果公司尚未就此事發表評論。
政府在網路上發布國家網路安全暨通訊整合中心(NCCIC)與美國電腦緊急狀況應變小組(U.S. ComputerEmergency Readiness Teams)的公報說,駭客有可能以新發現的所謂「假面攻擊」(Masque Attack)技術發動攻擊。
FireEye Inc本週稍早披露假面攻擊鎖定的弱點,表示這已經被利用來發動攻擊,散播名為WireLurker的惡意程式,後續可能會有更多攻擊。
政府表示,駭客有可能藉此侵入使用iOS系統的行動裝置,竊取其中貯存的登入憑證和上網的敏感資料,並且可以遠距監控這些裝置的動態。
公報說,iPad和iPhone的使用者若只由蘋果公司的應用程式商店(App Store)或可信機構安裝應用程式,就可以避免受到這類攻擊。
公報指出,使用者上網時,不應點選彈出視窗的「安裝」鍵。如果iOS發出警語,指明應用程式來源是「不受信任的應用程式開發商」,使用者應該點選「不信任」,並且立即將應用程式解除安裝。
FireEye Inc日前在部落格發布安全漏洞的細節,指出駭客以問題簡訊、電郵和網頁連結,誘騙使用者安裝惡意應用程式,就可透過漏洞進入裝置。
惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app,FireEye稱這是惡意軟體用的假面攻擊手法。這些攻擊可竊取銀行和電郵登入機密資料或其他敏感資料。
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
