為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
美國國家網絡安全和通信集成中心發佈在線通知稱,黑客有可能利用最新的名為「面具攻擊」技術對用戶進行攻擊。網絡安全研究公司FireEye週一曾公佈了iOS操作系統的這個應用安裝驗證漏洞,稱黑客首先向用戶發送被感染的短信、電子郵件和網頁鏈接,誘使其安裝惡意應用程序。
一旦惡意應用程序被安裝後,就可以接管通過蘋果應用商店安裝的所有應用程序,包括電子郵件和銀行應用。黑客還可以竊取銀行和電子郵件登錄憑證或其他敏感數據。目前黑客已經利用這一漏洞發起了名為「WireLurker」的攻擊,更多的行動或許還在後面。
美國政府對此給出的建議是,蘋果iPhone、iPad用戶最好避免安裝非蘋果商店的應用程序,最好不要在瀏覽其它網頁時點擊彈窗裡的「安裝」按鈕。如果操作系統彈出警告稱某應用為「不信任程序開發商」時,用戶應立即卸載該應用程序。蘋果公司對此並未作出及時回應。