iOS再爆漏洞美国政府都急了

2019-05-14 20:59:05 来源: 百色信息港

【赛迪讯】美国国土安全部下属的计算机应急响应小组13日发布正告说,黑客可能利用苹果iOS移动操作系统的缺陷,采用所谓假面攻击技术,用恶意软件取代苹果设备中的合法应用,对设备进行攻击。

该机构在一份公告中说,美国络安全技术公司火眼发现,苹果iOS系统不能对有相同捆绑识别码的应用进行鉴别认证。在这种情况下,如果用户安装了非官方应用程序,这类程序可能取代装备中与其有相同捆绑识别码的合法应用程序,进而到达盗取用户信息的目的,这种攻击方式就是假面攻击。

公告说,iOS系统中除预装应用之外都可能通过这类方式被冒牌软件取代,这些程序的山寨界面可能与合法程序一模一样,用户名、密码等个人敏感信息都有被盗取的危险,用户装备还可能受到监控。

火眼公司曾强调,运行iOS7和iOS8的苹果移动装备不管是否越狱,都存在捆绑识别码漏洞,黑客可以进行假面攻击。

为避免受到假面攻击,计算机应急响应小组表示,用户只在苹果官方应用商店下载应用程序就可以保护自己;浏览第三方页时,不要在弹出窗口点击安装;打开应用时,如果iOS系统显示不可信任应用开发商的警告,应点击不要信任,并立即卸载该应用。对此,苹果公司还并没有回应。

虽然目前还没有证据表明黑客已成功进行了大规模假面攻击,但火眼公司强调近日发现的影响苹果中国用户的Wirelurker木马病毒就是采用假面攻击的。

子宫内膜炎的初期症状
女性白带多正常吗
子宫内膜炎怎么引起的
本文标签: