網絡安全公司FireEye發(fā)布的報告稱，蘋果iOS系統(tǒng)存在一個安全漏洞，能夠讓黑客控制大多數的iPhone和iPad設備，獲取敏感數據。

FireEye表示，iOS操作系統(tǒng)中的漏洞，能通過短信、電子郵件或鏈接，誘騙用戶安裝惡意應用，從而讓黑客控制設備。這是因為蘋果準許大型組織開發(fā)繞過蘋果應用商店的客戶端應用，這也讓“假面攻擊（Masque Attack）”成為可能。與App Store中的應用不同，這些應用并不需要經過蘋果的審查。不過用戶在安裝應用前都會收購通知，詢問是否要安裝。

安裝后，黑客可利用惡意應用來取代通過App Store安裝的真實、可信的應用，如電子郵件和銀行應用等，盜竊用戶銀行賬戶、電子郵件登錄信息，或是其它的敏感數據。

早在7月份，FireEye就已經將這一漏洞的信息報告給了蘋果。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。