【文匯網訊】據新華網11月12日報道,美國互聯網安全企業火眼公司10日發出警告,蘋果智能手機、平板電腦等產品的操作系統存在一個漏洞,黑客能夠誘使用戶給正版軟件「升級」、實則以冒牌軟件取代用戶原本安裝的正版軟件,從而盜取關鍵的用戶數據。
火眼公司在博客中詳細敘述這類黑客的作案手法:在蘋果用戶的iPhone智能手機、iPad平板電腦或iPod數碼音樂播放器上彈出提示窗口,提醒用戶給手機遊戲、手機銀行等應用升級。當用戶點擊「是」,其手機上的正版軟件便會遭冒牌軟件「置換」。由於冒牌軟件的界面、用戶體驗與正版軟件一般無二,用戶很難察覺其隱私信息已被發送到黑客手中。
按照火眼公司的說法,一些關鍵的手機應用,例如電子郵件、手機銀行等,可能遭冒牌軟件「鳩佔鵲巢」,從而嚴重威脅蘋果用戶的隱私安全。
對此,美國「守望者」智能手機安全公司負責操作系統的產品經理戴維·理查森表示,當遇到這類惡意的應用升級提醒時,用戶可以點擊「拒絕安裝」。
火眼公司建議蘋果用戶只從蘋果公司官方應用商店下載或升級應用,特別要警惕第三方網頁上彈出的升級提醒。如果某款手機應用被提示為「來自未經認證的應用開發商」,火眼公司建議蘋果用戶立即卸載相關應用。
【接連遭殃】
火眼公司說,已於數月前將這一漏洞告知蘋果公司,蘋果方面正在著手修復漏洞。按照火眼公司的說法,最新發現的這一漏洞比蘋果公司新近修復的另一漏洞「構成更大威脅」。
美國帕洛阿爾托網絡公司上周透露,蘋果新近針對一款名為WireLurker的惡意軟件修復漏洞。該款惡意軟件首先感染Mac台式電腦,當iPad平板電腦或iPhone智能手機經由USB接口與台式電腦連接時,便可進而感染iPad或iPhone,然後竊取用戶信息。
| 
