网络安全公司FireEye发布的报告称,苹果iOS系统存在一个安全漏洞,能够让黑客控制大多数的iPhone和iPad设备,获取敏感数据。
FireEye表示,iOS操作系统中的漏洞,能通过短信、电子邮件或链接,诱骗用户安装恶意应用,从而让黑客控制设备。这是因为苹果准许大型组织开发绕过苹果应用商店的客户端应用,这也让“假面攻击(Masque Attack)”成为可能。与App Store中的应用不同,这些应用并不需要经过苹果的审查。不过用户在安装应用前都会收购通知,询问是否要安装。
安装后,黑客可利用恶意应用来取代通过App Store安装的真实、可信的应用,如电子邮件和银行应用等,盗窃用户银行账户、电子邮件登录信息,或是其它的敏感数据。
早在7月份,FireEye就已经将这一漏洞的信息报告给了苹果。