日前,网路安全监督组织和安全专家提醒,中共黑客攻击苹果网路数据储存服务(iCloud),盗窃用户密码监视用户活动外。近日,网路安全研究人员再次发出警告,苹果公司的iOS操作系统 令大多数iPhone和iPad都面临着遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。
11月10日,网路安全公司FireEye在其博客 上公布了有关iOS漏洞的细节信息,称黑客可说服用户安装含有带毒文本信息、电子邮件和网路链接的恶意应用,从而黑进iOS设备。
然后,黑客再利用恶意应用来取代通过苹果公司App Store应用商店安装的真实可信的应用(如电子邮件和银行相关程序等),并通过被FireEye称为〝假面攻击〞(Masque Attack)的技术植入恶意软体。
博客中称,这种攻击可被用来窃取银行账号或电子邮件的登录密码或其他敏感数据。
FireEye公司高级研究科学 家魏涛在接受媒体采访时表示:〝这是一个非常强大的漏洞,而且很容易被利用。〞
魏涛说,FireEye已在7月向苹果公司披露了这一漏洞的存在,并表示苹果公司的代表曾称其正致力于修复这个漏洞。10月有关这个漏洞的消息开始在一些专门的网路论坛 上外泄。
魏涛称,目前,FireEye之所以决定面向公众公布这项研究结果,原因是帕洛阿尔托网路公司(Palo Alto Networks)上周发现了第一起利用该漏洞开展的攻击活动,黑客在这次攻击中使用了一种新的所谓〝WireLurker〞的恶意软体,既可感染Mac也可感染iOS设备。
魏涛表示,FireEye并不清楚是否还有其他黑客攻击活动也利用了这个漏洞。他说道:〝目前WireLurker只是唯一被发现的恶意软体,但未来 将有更多。〞
10月份,新款iPhone 6将抵达大陆零售店之际。《纽约时报》10月21日报导说,从周末开始,当全中国 许多用户试图登录他们的iCloud账户的时候,他们可能通过一个所谓中间人攻击的方式将登陆信息洩露给了第三方。
独立审查监控网站 大火(GreatFire)发言人说,〝你认为你在直接向苹果透露信息,但是实际上第三方在将你的信息传输给苹果,并全程监听。〞
该网站说,活动人士和安全专家披露,他们相信攻击受到中共政府的支持,因为攻击托管的服务器是只有政府和国营电信公司可以进入的设备。它们也类似于最近对谷歌、雅虎和微软发动的攻击,这些攻击旨在监视用户从网站上检索哪些信息。
加州安全公司Zscaler副总裁Michael Sutton说,〝证据显示这种攻击源自于大陆网际网路核心架构,如果不是由中央政府实施,它很难发动。〞
FireEye建议iOS用户仅通过苹果公司官方的App Store应用商店下载 安装应用,并且不要点击从第三方网页弹出的〝安装〞按钮。
FireEye称,该公司在iOS 7.1.1、7.1.2、8.0、8.1和8.1测试版中均发现了这个漏洞,越狱版和非越狱版都有。
本文标签:GreatFire, 中共, 中共政府, 中共黑客, 政府, 新唐人, 纽约, 纽约时报
via 中国禁闻 - 禁书网 » 中国禁闻 http://ift.tt/1u3VoJA
没有评论:
发表评论