苹果(Apple Inc.)近日资安问题频传,现在又有专家指出,苹果iOS作业系统存在安全漏洞,使用者容易因为点击不是来自App Store的更新,遭骗安装假的APP,让骇客取得行动装置内的秘密资料。
  
20141111091515876
  
《富比士》杂志报导,网路安全公司FireEye昨日公布苹果iOS系统的安全漏洞问题,指出骇客能够以问题简讯、电子邮件和第三方网页,诱骗使用者安装游戏等APP更新,让使用者安装到恶意应用程式。
  
FireEye指出,一旦安装了恶意程式,它将以“假面攻击”(Masque Attack)的方式,伪装成苹果其它安全的应用程式,在背景中窃取用户的银行和登入密码等机密资料。
  
研究员更表示,更严重的情况是,当使用者从第三方网页安装了APP,苹果会跳出讯息警告,若使用者搞不清楚情况,仍打开程式,则未来就不会再收到警告,恶意程式就会一直被使用。
  
FireEye表示,他们数个月前就告知苹果这个安全漏洞,苹果也表示将极力抢修。
  
FireEye因此建议,使用者仅能通过苹果App Store来安装APP,并且不要点击、下载从第三方网页要跳出的“安装”按钮;若点击安装了,在苹果跳出警告讯息时,就要立即删除。
  
来源:自由时报
  
2014-11-11