蘋果iOS漏洞 多數裝置恐遭駭

[2014.11.12] 發表

【綜合報道】網路安全研究員警告,蘋果公司(Apple Inc)iOS作業系統安全漏洞讓大部分iPhone、iPad和iPod touch易受網路攻擊,駭客可取得敏感資料和控制裝置。

網路安全公司FireEye Inc昨天在部落格發布安全漏洞的細節,指出駭客以問題簡訊、電郵和網頁連結說服使用者安裝惡意應用程式(app),就可透過漏洞進入裝置。

惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app,FireEye稱這是惡意軟體用的「假面攻擊」(Masque Attack)手法。

根據FireEye,這些攻擊可竊取銀行和電郵登入機密資料或其他敏感資料。

FireEye高級研究科學家陶偉(Tao Wei,音譯)受訪時表示:「這是威力十足的漏洞,很容易被利用。」

網路騙子會誘騙蘋果裝置使用者安裝受歡迎行動遊戲等現有app更新。

根據FireEye,使用者不但沒有更新app,反而安裝了模仿並取代合法程式的app,將使用者輸入的資料寄給駭客。

FireEye表示,數個月前就告知蘋果這個安全漏洞,蘋果也在極力搶修。民眾可以透過只在蘋果官方線上App Store安裝或更新app來避免問題。

研究員建議,不要按下第三方網頁跳出的「安裝」提示。如果在蘋果裝置打開app,跳出「不可信賴App開發者」的訊息警告,應該立即刪除這個app。

更多國際要聞
保護fb帳號 由設定開始
【綜合報道】網絡世界中,不時有聽聞部分網民的facebook帳號被盜用。如何才能提高安全性呢?如何防止按錯link而被網絡「釣魚」?如何保護... 詳情
墨學生疑遭屠殺 民眾燒執政黨總部
【綜合報道】墨西哥43名學生失蹤可能已被販毒集團殺害事件激起的民憤持續,在南部格雷羅州首府奇爾潘辛戈,示威者周二向執政革命制度黨地區總部縱火... 詳情
韓海難船長判囚36年
韓國(南韓)光州地方法院昨就「世越」號逾300人死亡的沉船海難,對15名船員作出宣判,其中棄船不顧的船長獲脫殺人罪,法官裁定他「拋棄乘客導致... 詳情
馬航MH370擬宣布失蹤商賠償 惹嘩然
【綜合報道】馬航高級主管最近發表該公司準備宣布MH370失蹤以便開始賠償作業的言論,引起各界嘩然,馬航立刻作出澄清,並承諾繼續搜尋飛機,澳洲... 詳情
日本關東地方北部茨城縣今早發生4.7級地震,東京3級震感,此次地震不會引發海嘯。 周三上午9時53分,茨城縣發生4級地震。日... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2014 mingpaotor.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250