美國互聯(lián)網(wǎng)安全企業(yè)火眼公司10日發(fā)出警告，蘋果智能手機(jī)、平板電腦等產(chǎn)品的操作系統(tǒng)存在一個漏洞，黑客能夠誘使用戶給正版軟件“升級”、實則以冒牌軟件取代用戶原本安裝的正版軟件，從而盜取關(guān)鍵的用戶數(shù)據(jù)。

 

　　火眼公司在博客中詳細(xì)敘述這類黑客的作案手法：在蘋果用戶的iPhone智能手機(jī)、iPad平板電腦或iPod數(shù)碼音樂播放器上彈出提示窗口，提醒用戶給手機(jī)游戲、手機(jī)銀行等應(yīng)用升級。當(dāng)用戶點擊“是”，其手機(jī)上的正版軟件便會遭冒牌軟件“置換”。由于冒牌軟件的界面、用戶體驗與正版軟件一般無二，用戶很難察覺其隱私信息已被發(fā)送到黑客手中。

 

　　按照火眼公司的說法，一些關(guān)鍵的手機(jī)應(yīng)用，例如電子郵件、手機(jī)銀行等，可能遭冒牌軟件“鳩占鵲巢”，從而嚴(yán)重威脅蘋果用戶的隱私安全。

 

　　對此，美國“守望者”智能手機(jī)安全公司負(fù)責(zé)操作系統(tǒng)的產(chǎn)品經(jīng)理戴維·理查森表示，當(dāng)遇到這類惡意的應(yīng)用升級提醒時，用戶可以點擊“拒絕安裝”。

 

　　火眼公司建議蘋果用戶只從蘋果公司官方應(yīng)用商店下載或升級應(yīng)用，特別要警惕第三方網(wǎng)頁上彈出的升級提醒。如果某款手機(jī)應(yīng)用被提示為“來自未經(jīng)認(rèn)證的應(yīng)用開發(fā)商”，火眼公司建議蘋果用戶立即卸載相關(guān)應(yīng)用。

 

　　【接連遭殃】

 

　　火眼公司說，已于數(shù)月前將這一漏洞告知蘋果公司，蘋果方面正在著手修復(fù)漏洞。按照火眼公司的說法，最新發(fā)現(xiàn)的這一漏洞比蘋果公司新近修復(fù)的另一漏洞“構(gòu)成更大威脅”。

 

　　美國帕洛阿爾托網(wǎng)絡(luò)公司上周透露，蘋果新近針對一款名為WireLurker的惡意軟件修復(fù)漏洞。該款惡意軟件首先感染Mac臺式電腦，當(dāng)iPad平板電腦或iPhone智能手機(jī)經(jīng)由USB接口與臺式電腦連接時，便可進(jìn)而感染iPad或iPhone，然后竊取用戶信息。