自由时报
针对攻击警告!Apple 表示不安装不明 APP 就不用担心
周四网络安全业者与美国国家网络安全暨通讯整合中心(NCCIC)均表示,Apple iOS 系
统存在潜在漏洞,可以让骇客利用假面攻击“Masque Attack”的技术发动攻击,窃取装
置里面的个人敏感资讯,并且远端监控装置动态。
不过 Apple 官方也在昨天发出声明,表示此类攻击是透过安装未经认证的第三方 APP 应
用程式(WireLurker,与稍早攻击中国 iPhone 用户的恶意程式相同)进行,攻击的方式
是伪装成电子邮件或是银行金融这类需要输入个人资料或是登入帐户的 APP,在使用者安
装登入后,窃取该帐户里面的机密资料,造成使用者的损害。
目前的解决之道是尽量不要安装不是来自 Apple APP Store 的 APP 应用程式,在
Apple 针对这个漏洞修正前,还是安份点吧。
http://3c.ltn.com.tw/3c/news.php?no=14460&type=1