美公司公布iPhone保安漏洞 以惡意程式控制裝置

20141111
東網電視
更多新聞短片
FireEye示範黑客入侵的過程。(互聯網)

美國網絡保安公司FireEye周一公布iOS操作系統的一個安裝驗證漏洞,這漏洞讓iPhone和iPad等裝置容易受黑客攻擊,以至控制。

FireEye將有關攻擊稱為「面具攻擊」(Masque Attack)。他們指,黑客先向用戶發送被感染的短信、電子郵件或網頁連結,誘使其安裝惡意應用程式。這些惡意程式一旦安裝,就會取代原有的程式,黑客就可以盜取銀行資料或電郵等重要資料。

據悉,漏洞存在於iOS7.1.1、7.1.2、8.0、8.1和8.1.1測試版之中。FireEye指,他們在本年7月已通知蘋果公司相關漏洞,蘋果現正嘗試修復。