苹果再曝漏洞 冒牌软件“鸠占鹊巢”
www.ijjnews.com  新华网 2014-11-12 09:22
美国互联网安全企业火眼公司10日发出警告,苹果智能手机、平板电脑等产品的操作系统存在一个漏洞,黑客能够诱使用户给正版软件“升级”、实则以冒牌软件取代用户原本安装的正版软件,从而盗取关键的用户数据。
火眼公司在博客中详细叙述这类黑客的作案手法:在苹果用户的iPhone智能手机、iPad平板电脑或iPod数码音乐播放器上弹出提示窗口,提醒用户给手机游戏、手机银行等应用升级。当用户点击“是”,其手机上的正版软件便会遭冒牌软件“置换”。由于冒牌软件的界面、用户体验与正版软件一般无二,用户很难察觉其隐私信息已被发送到黑客手中。
按照火眼公司的说法,一些关键的手机应用,例如电子邮件、手机银行等,可能遭冒牌软件“鸠占鹊巢”,从而严重威胁苹果用户的隐私安全。
对此,美国“守望者”智能手机安全公司负责操作系统的产品经理戴维·理查森表示,当遇到这类恶意的应用升级提醒时,用户可以点击“拒绝安装”。
火眼公司建议苹果用户只从苹果公司官方应用商店下载或升级应用,特别要警惕第三方网页上弹出的升级提醒。如果某款手机应用被提示为“来自未经认证的应用开发商”,火眼公司建议苹果用户立即卸载相关应用。
【接连遭殃】
火眼公司说,已于数月前将这一漏洞告知苹果公司,苹果方面正在着手修复漏洞。按照火眼公司的说法,最新发现的这一漏洞比苹果公司新近修复的另一漏洞“构成更大威胁”。
美国帕洛阿尔托网络公司上周透露,苹果新近针对一款名为WireLurker的恶意软件修复漏洞。该款恶意软件首先感染Mac台式电脑,当iPad平板电脑或iPhone智能手机经由USB接口与台式电脑连接时,便可进而感染iPad或iPhone,然后窃取用户信息。(杨舒怡)
标签:苹果|漏洞|冒牌软
分享到:
相关新闻
网友评论:
请您文明上网、理性发言并遵守相关规定。
晋江新闻网版权与免责声明:
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。
活动抢先看
热点新闻
最新新闻