网络安全研究人员警告说,苹果公司的iOS操作系统中的错误使大多数iphone和ipad容易受到寻求访问敏感数据和控制其设备的黑客的网络攻击。
网络安全公司FireEye Inc周一在其博客上发布了有关该漏洞的详细信息,称该漏洞使黑客能够通过说服用户安装带有受污染的短信,电子邮件和web链接的恶意应用程序来访问其设备。
然后,恶意应用程序可以通过FireEye称为 “Masque攻击” 的技术,用恶意软件替换通过Apple App Store安装的真实,受信任的应用程序,包括电子邮件和银行程序。
根据FireEye的说法,这些攻击可用于窃取银行和电子邮件登录凭据或其他敏感数据,该研究在网络安全界备受推崇。
FireEye高级研究人员研究科学家陶伟在接受采访时说: “这是一个非常强大的漏洞,很容易利用。”
无法联系到苹果公司的官员发表评论。
Wei表示,FireEye 7月向Apple披露了该漏洞,该公司的代表表示,他们正在努力修复该漏洞。
魏说,有关该漏洞的消息开始在专门的网络论坛上10月泄漏,安全专家和黑客都在讨论有关苹果错误的信息。
Wei表示,在palo Alto Networks Inclast week发现了第一个利用该漏洞的活动之后,FireEye决定公开其发现,这是一个新的恶意软件系列,称为WireLurker,可感染Mac计算机和iOS。
Wei说,FireEye不知道还有其他利用该漏洞的攻击。
他说: “目前,WireLurker是唯一的,但我们会看到更多。”
FireEye建议iOS用户不要安装来自Apple官方应用商店以外的其他来源的应用程序,也不要在第三方网页的弹出窗口上单击 “安装”。
这家安全公司表示,它在iOS 7.1.1、7.1.2、8.0、8.1和8.1.1测试版中对越狱和非越狱设备进行了验证。
(吉姆·芬克尔报道; 安德鲁·海伊编辑)