網(wǎng)絡(luò)安全公司FireEye發(fā)布的報告稱，蘋果iOS系統(tǒng)存在一個安全漏洞，能夠讓黑客控制大多數(shù)的iPhone和iPad設(shè)備，獲取敏感數(shù)據(jù)。

FireEye表示，iOS操作系統(tǒng)中的漏洞，能通過短信、電子郵件或鏈接，誘騙用戶安裝惡意應(yīng)用，從而讓黑客控制設(shè)備。這是因為蘋果準(zhǔn)許大型組織開發(fā)繞過蘋果應(yīng)用商店的客戶端應(yīng)用，這也讓“假面攻擊（Masque Attack）”成為可能。與App Store中的應(yīng)用不同，這些應(yīng)用并不需要經(jīng)過蘋果的審查。不過用戶在安裝應(yīng)用前都會收購?fù)ㄖ?，詢問是否要安裝。

安裝后，黑客可利用惡意應(yīng)用來取代通過App Store安裝的真實、可信的應(yīng)用，如電子郵件和銀行應(yīng)用等，盜竊用戶銀行賬戶、電子郵件登錄信息，或是其它的敏感數(shù)據(jù)。

早在7月份，F(xiàn)ireEye就已經(jīng)將這一漏洞的信息報告給了蘋果。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。