蘋果用戶請注意：蘋果iOS漏洞 美政府警告防遭駭

來源：自由中央社 2014-11-14  05:30

〔中央社〕網路安全業者警告，蘋果公司iOS作業系統有安全漏洞，iPhone、iPad和iPod touch等行動裝置恐易受網路攻擊，美國政府今天也提醒使用者小心提防，以免駭客入侵竊取敏感資料。

網路安全業者FireEye Inc表示，數個月前就告知蘋果公司（Apple Inc）這個安全漏洞，蘋果也在極力搶修。但蘋果公司尚未就此事發表評論。

政府在網路上發布國家網路安全暨通訊整合中心（NCCIC）與美國電腦緊急狀況應變小組（U.S. ComputerEmergency Readiness Teams）的公報說，駭客有可能以新發現的所謂「假面攻擊」（Masque Attack）技術發動攻擊。

FireEye Inc本週稍早披露假面攻擊鎖定的弱點，表示這已經被利用來發動攻擊，散播名為WireLurker的惡意程式，後續可能會有更多攻擊。

政府表示，駭客有可能藉此侵入使用iOS系統的行動裝置，竊取其中貯存的登入憑證和上網的敏感資料，並且可以遠距監控這些裝置的動態。

公報說，iPad和iPhone的使用者若只由蘋果公司的應用程式商店（App Store）或可信機構安裝應用程式，就可以避免受到這類攻擊。

公報指出，使用者上網時，不應點選彈出視窗的「安裝」鍵。如果iOS發出警語，指明應用程式來源是「不受信任的應用程式開發商」，使用者應該點選「不信任」，並且立即將應用程式解除安裝。

FireEye Inc日前在部落格發布安全漏洞的細節，指出駭客以問題簡訊、電郵和網頁連結，誘騙使用者安裝惡意應用程式，就可透過漏洞進入裝置。

惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app，FireEye稱這是惡意軟體用的假面攻擊手法。這些攻擊可竊取銀行和電郵登入機密資料或其他敏感資料。