租禮車蘋果iOS漏洞 美政府警告防遭駭

(中央社華盛頓13日綜合外電報導)網路安全業者警告,蘋果公司iOS作業系統有安全漏洞,iPhone、iPad和iPod touch等行動裝置恐租禮車易受網路攻擊,美國政府今天也提醒使租禮車用者小心提防,以免駭客入侵竊取租禮車敏感資料。

網路安全業者FireEye Inc表示,數個租禮車月前就告知蘋果公司(Apple Inc)這個安全漏洞,蘋果也在極力搶修。但蘋果公司尚未就此租禮車事發表評論。

租禮車政府在網路上發布國家租禮車網路安全暨通訊整合中心(NCCIC)與美國租禮車電腦緊急狀況應變小組(U.S. ComputerEmergency Readiness Teams)租禮車的公報說,駭客有可能以新發現的所謂「假面攻擊」(Masque Attack)技術發動攻擊。

FireEye Inc本週稍早披露假面攻擊鎖定租禮車的弱點,表示這已經被利租禮車用來發動攻擊,散播名為WireLurker的惡意程式,後續可能會有更多攻擊。

政府表示,駭客租禮車有可能藉此侵入使用iOS系統租禮車的行動裝置,竊取其中貯存的登入憑證和上網的敏感資料,並且可以遠距監控這些裝置的動態。

公報說,iPad和iPhone的使用者若租禮車只由蘋果公司的應用程式商店(App Store)或可信機構安裝應用程式,就可以避免受到這類攻擊。

公報指出,使用者上網時,不應點選彈出視窗的「安裝」鍵。如果iOS發出警語,指明應用程式來源是「不受信租禮車任的應用程式開發商」,使用者應該點選「不信任」,並且立即將應用程式租禮車解除安裝。

FireEye Inc租禮車日前在部落格發布安全漏洞的租禮車細節,指出駭客以問題簡訊、電郵和網頁連結,誘騙使用者租禮車安裝惡意應用程式,就可租禮車透過漏洞進入裝置。

惡意app可用來取代透過蘋果App Store安裝租禮車的電郵和銀行程式等真正可租禮車信賴的app,FireEye稱這是惡意軟租禮車體用的假面攻擊手法。這些租禮車攻擊可竊取銀行和電郵登租禮車入機密資料或其他敏感租禮車資料。1031114

2014年十大新聞票選開跑,快來選出你心中的十大新聞!
2014年十大新聞人物票選開跑,快選出你心中的第一名!