美國網絡保安公司FireEye前日(周一)警告,蘋果的流動裝置操作系統iOS存在嚴重保安漏洞,可被黑客利用來發動「假面攻擊」(Masque Attack),竊取iPhone等蘋果產品內的重要資料。
FireEye前日在公司網誌發佈iOS保安漏洞的細節,形容這些漏洞比早前發現的WireLurker病毒更危險,隨時令iPhone、iPad、iPod touch等產品遭黑客以「假面攻擊」偷取資料。公司表示數月前已通知蘋果有關漏洞,蘋果正全力搶修。
連結哄騙用戶裝惡意軟件
所謂「假面攻擊」,其實是指黑客利用短訊、電郵或網頁連結,哄騙用家安裝或更新應用程式(app),但實則是把惡意軟件安裝到流動裝置內。這些惡意軟件會取代機內的電郵、銀行等合法程式,再循iOS的保安漏洞,把用戶輸入的電郵密碼、銀行戶口密碼或其他敏感資料傳送給黑客。
FireEye呼籲蘋果用戶應透過App Store安裝或更新app,切勿胡亂按下第三方彈出的「安裝」或「更新」提示。假如使用程式時,突然出現警告訊息,應立即把相關程式刪除。
法新社