北京时间11月11日消息,据路透社报道,知名网络安全公司FireEye周一表示,苹果多个版本iOS操作系统上存在一处安全漏洞,可致黑客轻松获取iPhone、iPad等设备上的敏感数据并控制这些设备。
FireEye周一在其官方博客上公布了这一漏洞细节,称其能让黑客访问用户设备,并说服客户安装一些带有垃圾短信和邮件、网页链接的恶意应用程序。
这些恶意应用可替代用户在苹果应用商店下载的正规电子邮件和银行的程序,然后通过技术手段发起所谓的“化妆攻击”,进而获取用户的银行密码、电子邮件登录凭证或其他敏感数据。
FireEye资深研究员魏涛(Tao Wei)称,FireEye在今年7月向苹果反馈了该漏洞,而苹果代表称他们正在努力修复这一漏洞。他还称,在今年10月的一些专业论坛上,安全专家和黑客都在讨论苹果的这一漏洞信息。
魏涛表示,FireEye之所以决定公开这一漏洞,是因为上周Palo Alto Networks网络公司发现了首次利用漏洞的恶意攻击活动。黑客利用该漏洞,推出了一款被称为“WireLurker”、可以攻击Mac电脑及iOS设备的恶意软件。魏涛同时表示,“目前WireLurker是我们所掌握的唯一一个利用该漏洞的恶意软件,但预计未来我们将会看到更多。”
FireEye称,该漏洞普遍存在于iOS 7.1.1、7.1.2、8.0、8.1以及8.1.1 beta等版本的越狱和非越狱iOS系统上。为免遭侵袭,FireEye建议iOS用户应从苹果官方应用商店下载应用,同时不要点击“安装”来自第三方网页的弹出信息。