蘋果近日資安問題頻傳,昨日又有專家指出,蘋果iOS作業系統存在安全漏洞,使用者容易因為點擊不是來自App Store的更新,遭騙安裝假的APP,讓駭客取得行動裝置內的秘密資料。(路透)
〔即時新聞/綜合報導〕蘋果(Apple Inc.)近日資安問題頻傳,現在又有專家指出,蘋果iOS作業系統存在安全漏洞,使用者容易因為點擊不是來自App Store的更新,遭騙安裝假的APP,讓駭客取得行動裝置內的秘密資料。
《富比士》雜誌報導,網路安全公司FireEye昨日公佈蘋果iOS系統的安全漏洞問題,指出駭客能夠以問題簡訊、電子郵件和第三方網頁,誘騙使用者安裝遊戲等APP更新,讓使用者安裝到惡意應用程式。
FireEye指出,一旦安裝了惡意程式,它將以「假面攻擊」(Masque Attack)的方式,偽裝成蘋果其它安全的應用程式,在背景中竊取用戶的銀行和登入密碼等機密資料。
研究員更表示,更嚴重的情況是,當使用者從第三方網頁安裝了APP,蘋果會跳出訊息警告,若使用者搞不清楚情況,仍打開程式,則未來就不會再收到警告,惡意程式就會一直被使用。
FireEye表示,他們數個月前就告知蘋果這個安全漏洞,蘋果也表示將極力搶修。
FireEye因此建議,使用者僅能通過蘋果App Store來安裝APP,並且不要點擊、下載從第三方網頁要跳出的「安裝」按鈕;若點擊安裝了,在蘋果跳出警告訊息時,就要立即刪除。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法