iOS安全漏洞可让黑客控制iPhone和iPad设备

网络安全公司FireEye发布的报告称，苹果iOS系统存在一个安全漏洞，能够让黑客控制大多数的iPhone和iPad设备，获取敏感数据。

FireEye表示，iOS操作系统中的漏洞，能通过短信、电子邮件或链接，诱骗用户安装恶意应用，从而让黑客控制设备。这是因为苹果准许大型组织开发绕过苹果应用商店的客户端应用，这也让“假面攻击（Masque Attack）”成为可能。与App Store中的应用不同，这些应用并不需要经过苹果的审查。不过用户在安装应用前都会收购通知，询问是否要安装。

安装后，黑客可利用恶意应用来取代通过App Store安装的真实、可信的应用，如电子邮件和银行应用等，盗窃用户银行账户、电子邮件登录信息，或是其它的敏感数据。

早在7月份，FireEye就已经将这一漏洞的信息报告给了苹果。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。