1.媒体来源:
中央社
2.完整新闻标题:
苹果iOS漏洞 美政府警告防遭骇
3.完整新闻内文:
(中央社华盛顿13日综合外电报导)网络安全业者警告,苹果公司iOS作业系统有安全漏
洞,iPhone、iPad和iPod touch等行动装置恐易受网络攻击,美国政府今天也提醒使用者
小心提防,以免骇客入侵窃取敏感资料。
网络安全业者FireEye Inc表示,数个月前就告知苹果公司(Apple Inc)这个安全漏洞,
苹果也在极力抢修。但苹果公司尚未就此事发表评论。
政府在网络上发布国家网络安全暨通讯整合中心(NCCIC)与美国电脑紧急状况应变小组
(U.S. ComputerEmergency Readiness Teams)的公报说,骇客有可能以新发现的所谓“
假面攻击”(Masque Attack)技术发动攻击。
FireEye Inc本周稍早披露假面攻击锁定的弱点,表示这已经被利用来发动攻击,散播名
为WireLurker的恶意程式,后续可能会有更多攻击。
政府表示,骇客有可能借此侵入使用iOS系统的行动装置,窃取其中贮存的登入凭证和上
网的敏感资料,并且可以远距监控这些装置的动态。
公报说,iPad和iPhone的使用者若只由苹果公司的应用程式商店(App Store)或可信机
构安装应用程式,就可以避免受到这类攻击。
公报指出,使用者上网时,不应点选弹出视窗的“安装”键。如果iOS发出警语,指明应
用程式来源是“不受信任的应用程式开发商”,使用者应该点选“不信任”,并且立即将
应用程式解除安装。
FireEye Inc日前在部落格发布安全漏洞的细节,指出骇客以问题短信、电邮和网页连结
,诱骗使用者安装恶意应用程式,就可透过漏洞进入装置。
恶意app可用来取代透过苹果App Store安装的电邮和银行程式等真正可信赖的app,
FireEye称这是恶意软件用的假面攻击手法。这些攻击可窃取银行和电邮登入机密资料或
其他敏感资料。1031114
4.完整新闻连结 (或短网址):
http://www.cna.com.tw/news/FirstNews/201411140009-1.aspx
5.备注:
无