安全機構(gòu):黑客利用iOS一漏洞進蘋果設(shè)備
責編:admin |2014-11-13 20:33:11網(wǎng)絡(luò)安全公司FireEye周一在官方博客上公布了有關(guān)iOS漏洞的細節(jié)信息。該公司表示,iOS操作系統(tǒng)中的這一漏洞,能夠通過短信、電子郵件或鏈接,誘騙用戶安裝惡意應(yīng)用,從而黑客控制用戶的設(shè)備。隨后,黑客可利用惡意應(yīng)用來取代通過蘋果應(yīng)用商店App Store安裝的真實、可信的應(yīng)用,如電子郵件和銀行應(yīng)用等,并通過FireEye所謂的“假面攻擊”(Masque Attack)技術(shù)在用戶智能手機上植入惡意應(yīng)用。
FireEye表示,這些攻擊能夠被用戶盜竊用戶銀行賬戶、電子郵件登錄信息,或是其它的敏感數(shù)據(jù)。FireEye高級研究科學家魏濤(音譯)表示,這是一個非常大的漏洞,能夠輕松的被黑客所利用。iOS的安全功能,讓黑客們很難使用感染W(wǎng)indows和Android設(shè)備的傳統(tǒng)技術(shù),來在iOS設(shè)備中安裝惡意軟件。移動安全公司Lookout的iOS產(chǎn)品經(jīng)理大衛(wèi)·理查德森(David Richardson)表示,因為蘋果準許大型組織開發(fā)繞過蘋果應(yīng)用商店的客戶化應(yīng)用,這也讓“假面攻擊”成為了可能。
與應(yīng)用商店App Store中的應(yīng)用不同,這些應(yīng)用并不需要經(jīng)過蘋果的審查。不過用戶在安裝此類應(yīng)用之前都會收購通知,詢問是否要阻止在設(shè)備上安裝該應(yīng)用。理查德森建議用戶選擇“不安裝”。他說,只要不安裝此類應(yīng)用,就不會受到攻擊。
FireEye的魏濤表示,該公司已在今年7月將這一漏洞報告給蘋果。蘋果代表已向FireEye表示,該公司正在對這一漏洞進行修復。截至目前,蘋果方面對此報道未予置評。魏濤還表示,今年10月有關(guān)這個漏洞的消息開始出現(xiàn)在一些專門的網(wǎng)絡(luò)論壇上,網(wǎng)絡(luò)安全專家和黑客主要在這些論壇上討論蘋果產(chǎn)品漏洞的相關(guān)信息。FireEye表示,之所以選擇公布這一漏洞,是因為該公司在上周發(fā)現(xiàn),WireLurker公司因此漏洞遭到攻擊。魏濤稱,WireLurker目前是唯一一家遭到攻擊的公司,但我們將對此事進行密切的關(guān)注。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!