您的位置：首页 >投资 >

Apple iOS错误使大多数设备容易受到攻击

时间：2022-03-08 09:04:06 来源：

网络安全研究人员警告说，苹果公司的iOS操作系统中的错误使大多数iphone和ipad容易受到寻求访问敏感数据和控制其设备的黑客的网络攻击。

网络安全公司FireEye Inc周一在其博客上发布了有关该漏洞的详细信息，称该漏洞使黑客能够通过说服用户安装带有受污染的短信，电子邮件和web链接的恶意应用程序来访问其设备。

然后，恶意应用程序可以通过FireEye称为 “Masque攻击” 的技术，用恶意软件替换通过Apple App Store安装的真实，受信任的应用程序，包括电子邮件和银行程序。

根据FireEye的说法，这些攻击可用于窃取银行和电子邮件登录凭据或其他敏感数据，该研究在网络安全界备受推崇。

FireEye高级研究人员研究科学家陶伟在接受采访时说: “这是一个非常强大的漏洞，很容易利用。”

无法联系到苹果公司的官员发表评论。

Wei表示，FireEye 7月向Apple披露了该漏洞，该公司的代表表示，他们正在努力修复该漏洞。

魏说，有关该漏洞的消息开始在专门的网络论坛上10月泄漏，安全专家和黑客都在讨论有关苹果错误的信息。

Wei表示，在palo Alto Networks Inclast week发现了第一个利用该漏洞的活动之后，FireEye决定公开其发现，这是一个新的恶意软件系列，称为WireLurker，可感染Mac计算机和iOS。

Wei说，FireEye不知道还有其他利用该漏洞的攻击。

他说: “目前，WireLurker是唯一的，但我们会看到更多。”

FireEye建议iOS用户不要安装来自Apple官方应用商店以外的其他来源的应用程序，也不要在第三方网页的弹出窗口上单击 “安装”。

这家安全公司表示，它在iOS 7.1.1、7.1.2、8.0、8.1和8.1.1测试版中对越狱和非越狱设备进行了验证。

(吉姆·芬克尔报道; 安德鲁·海伊编辑)

郑重声明：文章仅代表原作者观点，不代表本站立场；如有侵权、违规，可直接反馈本站，我们将会作修改或删除处理。

猜你喜欢

深度专题