蘋果iOS漏洞 多數裝置恐遭駭

[2014.11.12] 發表

【綜合報道】網路安全研究員警告，蘋果公司(Apple Inc)iOS作業系統安全漏洞讓大部分iPhone、iPad和iPod touch易受網路攻擊，駭客可取得敏感資料和控制裝置。

網路安全公司FireEye Inc昨天在部落格發布安全漏洞的細節，指出駭客以問題簡訊、電郵和網頁連結說服使用者安裝惡意應用程式(app)，就可透過漏洞進入裝置。

惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app，FireEye稱這是惡意軟體用的「假面攻擊」(Masque Attack)手法。

根據FireEye，這些攻擊可竊取銀行和電郵登入機密資料或其他敏感資料。

FireEye高級研究科學家陶偉(Tao Wei，音譯)受訪時表示：「這是威力十足的漏洞，很容易被利用。」

網路騙子會誘騙蘋果裝置使用者安裝受歡迎行動遊戲等現有app更新。

根據FireEye，使用者不但沒有更新app，反而安裝了模仿並取代合法程式的app，將使用者輸入的資料寄給駭客。

FireEye表示，數個月前就告知蘋果這個安全漏洞，蘋果也在極力搶修。民眾可以透過只在蘋果官方線上App Store安裝或更新app來避免問題。

研究員建議，不要按下第三方網頁跳出的「安裝」提示。如果在蘋果裝置打開app，跳出「不可信賴App開發者」的訊息警告，應該立即刪除這個app。

更多國際要聞

【綜合報道】網絡世界中，不時有聽聞部分網民的facebook帳號被盜用。如何才能提高安全性呢？如何防止按錯link而被網絡「釣魚」？如何保護... 詳情

【綜合報道】墨西哥43名學生失蹤可能已被販毒集團殺害事件激起的民憤持續，在南部格雷羅州首府奇爾潘辛戈，示威者周二向執政革命制度黨地區總部縱火... 詳情

韓國（南韓）光州地方法院昨就「世越」號逾300人死亡的沉船海難，對15名船員作出宣判，其中棄船不顧的船長獲脫殺人罪，法官裁定他「拋棄乘客導致... 詳情

【綜合報道】馬航高級主管最近發表該公司準備宣布MH370失蹤以便開始賠償作業的言論，引起各界嘩然，馬航立刻作出澄清，並承諾繼續搜尋飛機，澳洲... 詳情

日本關東地方北部茨城縣今早發生4.7級地震，東京3級震感，此次地震不會引發海嘯。周三上午9時53分，茨城縣發生4級地震。日... 詳情