苹果操作系统再曝漏洞 冒牌软件“鸠占鹊巢”

12.11.2014  11:17

  美国互联网安全企业火眼公司10日发出警告,苹果智能手机、平板电脑等产品的操作系统存在一个漏洞,黑客能够诱使用户给正版软件“升级”、实则以冒牌软件取代用户原本安装的正版软件,从而盗取关键的用户数据。

  火眼公司在博客中详细叙述这类黑客的作案手法:在苹果用户的iPhone智能手机、iPad平板电脑或iPod数码音乐播放器上弹出提示窗口,提醒用户给手机游戏、手机银行等应用升级。当用户点击“”,其手机上的正版软件便会遭冒牌软件“置换”。由于冒牌软件的界面、用户体验与正版软件一般无二,用户很难察觉其隐私信息已被发送到黑客手中。

  按照火眼公司的说法,一些关键的手机应用,例如电子邮件、手机银行等,可能遭冒牌软件“鸠占鹊巢”,从而严重威胁苹果用户的隐私安全。

  对此,美国“守望者”智能手机安全公司负责操作系统的产品经理戴维·理查森表示,当遇到这类恶意的应用升级提醒时,用户可以点击“拒绝安装”。

  火眼公司建议苹果用户只从苹果公司官方应用商店下载或升级应用,特别要警惕第三方网页上弹出的升级提醒。如果某款手机应用被提示为“来自未经认证的应用开发商”,火眼公司建议苹果用户立即卸载相关应用。

  火眼公司说,已于数月前将这一漏洞告知苹果公司,苹果方面正在着手修复漏洞。按照火眼公司的说法,最新发现的这一漏洞比苹果公司新近修复的另一漏洞“构成更大威胁”。

  美国帕洛阿尔托网络公司上周透露,苹果新近针对一款名为WireLurker的恶意软件修复漏洞。该款恶意软件首先感染Mac台式电脑,当iPad平板电脑或iPhone智能手机经由USB接口与台式电脑连接时,便可进而感染iPad或iPhone,然后窃取用户信息。