本报讯 美国政府当地时间11月13日对苹果iPhone及iPad用户发出警告:黑客可能利用苹果操作系统的漏洞访问和盗取用户的敏感数据。
美国国家网络安全和通信集成中心发布在线通知称,黑客有可能利用最新的名为“面具攻击”技术对用户进行攻击。网络安全研究公司FireEye周一曾公布了iOS操作系统的这个应用安装验证漏洞,称黑客首先向用户发送被感染的短信、电子邮件和网页链接,诱使其安装恶意应用程序。一旦恶意应用程序被安装后,就可以接管通过苹果应用商店安装的所有应用程序,包括电子邮件和银行应用。
黑客还可窃取银行和电子邮件登录凭证或其他敏感数据。目前黑客已利用这一漏洞发起了名为“WireLurker”的攻击,或许还会有更多行动。
美国政府对此给出的建议是,苹果手机以及平板电脑用户最好避免安装非苹果商店的应用程序,最好不要在浏览其他网页时点击弹窗里的“安装”按钮。如果操作系统弹出警告称某应用为“不信任程序开发商”时,用户应立即卸载该应用程序。苹果公司对此并未做出及时回应。 (任敏)