人民網舊金山11月13日電 美國政府13日對蘋果iPhone 及iPad用戶發出警告,指出駭客可能利用蘋果作業系統的漏洞對用戶敏感數據進行訪問並盜取。
美國國家網路安全和通信整合中心發佈線上通知稱,駭客有可能利用最新的名為“面具攻擊”技術對用戶進行攻擊。網路安全研究公司FireEye週一曾公佈了iOS作業系統的這個應用安裝驗證漏洞,稱駭客首先向用戶發送被感染的短信、電子郵件和網頁連結,誘使其安裝惡意應用程式。一旦惡意應用程式被安裝後,就可以接管通過蘋果應用商店安裝的所有應用程式,包括電子郵件和銀行應用。
駭客還可以竊取銀行和電子郵件登錄憑證或其他敏感數據。目前駭客已經利用這一漏洞發起了名為“WireLurker”的攻擊,更多的行動或許還在後面。
美國政府對此給出的建議是,蘋果手機以及平板電腦用戶最好避免安裝非蘋果商店的應用程式,最好不要在瀏覽其他網頁時點擊彈窗裏的“安裝”按鈕。如果作業系統彈出警告稱某應用為“不信任程式開發商”時,用戶應立即卸載該應用程式。蘋果公司對此並未作出及時回應。(韓莎莎)