[周报全文]iOS再曝新漏洞:恶意软件或替代合法软件

2015-01-01 |  作者:CNW.com.cn |  来源:独家

摘要美国政府部门近期警示称,使用苹果设备的用户应提高警惕,黑客可能会利用一个近期发现的iOS系统新漏洞发起攻击。

本报讯 美国政府部门近期警示称,使用苹果设备的用户应提高警惕,黑客可能会利用一个近期发现的iOS系统新漏洞发起攻击。

信息安全公司FireEye稍早些时候公布了这一所谓的“假面攻击”漏洞。根据美国国土安全部下属的美国计算机紧急状况应对小组网站的信息,通过这一漏洞,黑客可以将正常的iOS应用替换为恶意软件。

警示称:“这一技术利用了一个信息安全漏洞,它允许那些不受信任的、与合法应用有着同样‘捆绑标识符’的应用取代那些合法应用,同时还能保留所有的用户数据。而这一漏洞的存在,正是由于iOS并不对应用证书及捆绑标识符进行强制匹配。”

该部门还表示,iOS用户不应安装来自苹果官方应用商店或各自组织以外的其他应用。 (更多内容详见: http://www.cnw.com.cn/P/6107)

相关文章