回到頂端
|||
熱門: NASA 浣熊 吳宗憲

蘋果iOS漏洞 美政府警告防遭駭

中央社/ 2014.11.14 00:00
(中央社華盛頓13日綜合外電報導)網路安全業者警告,蘋果公司iOS作業系統有安全漏洞,iPhone、iPad和iPod touch等行動裝置恐易受網路攻擊,美國政府今天也提醒使用者小心提防,以免駭客入侵竊取敏感資料。

網路安全業者FireEye Inc表示,數個月前就告知蘋果公司(Apple Inc)這個安全漏洞,蘋果也在極力搶修。但蘋果公司尚未就此事發表評論。

政府在網路上發布國家網路安全暨通訊整合中心(NCCIC)與美國電腦緊急狀況應變小組(U.S. ComputerEmergency Readiness Teams)的公報說,駭客有可能以新發現的所謂「假面攻擊」(Masque Attack)技術發動攻擊。

FireEye Inc本週稍早披露假面攻擊鎖定的弱點,表示這已經被利用來發動攻擊,散播名為WireLurker的惡意程式,後續可能會有更多攻擊。

政府表示,駭客有可能藉此侵入使用iOS系統的行動裝置,竊取其中貯存的登入憑證和上網的敏感資料,並且可以遠距監控這些裝置的動態。

公報說,iPad和iPhone的使用者若只由蘋果公司的應用程式商店(App Store)或可信機構安裝應用程式,就可以避免受到這類攻擊。

公報指出,使用者上網時,不應點選彈出視窗的「安裝」鍵。如果iOS發出警語,指明應用程式來源是「不受信任的應用程式開發商」,使用者應該點選「不信任」,並且立即將應用程式解除安裝。

FireEye Inc日前在部落格發布安全漏洞的細節,指出駭客以問題簡訊、電郵和網頁連結,誘騙使用者安裝惡意應用程式,就可透過漏洞進入裝置。

惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app,FireEye稱這是惡意軟體用的假面攻擊手法。這些攻擊可竊取銀行和電郵登入機密資料或其他敏感資料。

社群留言