1.媒體來源:
中央社
2.完整新聞標題:
蘋果iOS漏洞 美政府警告防遭駭
3.完整新聞內文:
(中央社華盛頓13日綜合外電報導)網路安全業者警告,蘋果公司iOS作業系統有安全漏
洞,iPhone、iPad和iPod touch等行動裝置恐易受網路攻擊,美國政府今天也提醒使用者
小心提防,以免駭客入侵竊取敏感資料。
網路安全業者FireEye Inc表示,數個月前就告知蘋果公司(Apple Inc)這個安全漏洞,
蘋果也在極力搶修。但蘋果公司尚未就此事發表評論。
政府在網路上發布國家網路安全暨通訊整合中心(NCCIC)與美國電腦緊急狀況應變小組
(U.S. ComputerEmergency Readiness Teams)的公報說,駭客有可能以新發現的所謂「
假面攻擊」(Masque Attack)技術發動攻擊。
FireEye Inc本週稍早披露假面攻擊鎖定的弱點,表示這已經被利用來發動攻擊,散播名
為WireLurker的惡意程式,後續可能會有更多攻擊。
政府表示,駭客有可能藉此侵入使用iOS系統的行動裝置,竊取其中貯存的登入憑證和上
網的敏感資料,並且可以遠距監控這些裝置的動態。
公報說,iPad和iPhone的使用者若只由蘋果公司的應用程式商店(App Store)或可信機
構安裝應用程式,就可以避免受到這類攻擊。
公報指出,使用者上網時,不應點選彈出視窗的「安裝」鍵。如果iOS發出警語,指明應
用程式來源是「不受信任的應用程式開發商」,使用者應該點選「不信任」,並且立即將
應用程式解除安裝。
FireEye Inc日前在部落格發布安全漏洞的細節,指出駭客以問題簡訊、電郵和網頁連結
,誘騙使用者安裝惡意應用程式,就可透過漏洞進入裝置。
惡意app可用來取代透過蘋果App Store安裝的電郵和銀行程式等真正可信賴的app,
FireEye稱這是惡意軟體用的假面攻擊手法。這些攻擊可竊取銀行和電郵登入機密資料或
其他敏感資料。1031114
4.完整新聞連結 (或短網址):
http://www.cna.com.tw/news/FirstNews/201411140009-1.aspx
5.備註:
無