美国政府13日对苹果iPhone及iPad用户发出警告,指出黑客可能利用苹果操作系统的漏洞对用户敏感数据进行访问并盗取。
美国国家网络安全和通信集成中心发布在线通知称,黑客有可能利用最新的名为“面具攻击”技术对用户进行攻击。
网络安全研究公司FireEye周一曾公布了iOS操作系统的这个应用安装验证漏洞,称黑客首先向用户发送被感染的短信、电子邮件和网页链接,诱使其安装恶意应用程序。
一旦恶意应用程序被安装后,就可以接管通过苹果应用商店安装的所有应用程序,包括电子邮件和银行应用。
黑客还可以窃取银行和电子邮件登录凭证或其他敏感数据。目前黑客已经利用这一漏洞发起了名为“WireLurker”的攻击,更多的行动或许还在后面。
美国政府对此给出的建议是,苹果iPhone、iPad用户最好避免安装非苹果商店的应用程序,最好不要在浏览其它网页时点击弹窗里的“安装”按钮。如果操作系统弹出警告称某应用为“不信任程序开发商”时,用户应立即卸载该应用程序。
苹果公司对此并未作出及时回应。
