iOS系统存在安全漏洞 大多iPhone和iPad用户易受攻击

安全研究公司FireEye周一发布的一份最新报告称，在苹果iOS 7.1.1及之后的系统，包括最新的iOS 8和iOS 8.1更新在内，存在一处安全漏洞，该漏洞可导致黑客入侵用户系统并安装恶意程序、窃取用户数据。

FireEye公司研究人员表示，黑客利用该漏洞进行“化妆攻击”(Masque Attack)，即引诱用户点击恶意链接、邮件和短信页面而下载恶意程序，从而使这些恶意程序替代来自苹果应用程序商店的银行或社交网络应用。

研究人员称：“该漏洞之所以存在，是因为iOS无法执行相同应用程序标识符匹配的证书所导致。攻击者可以通过无线网络和USB利用这一漏洞。”

研究人员还称，在今年10月的一些专业安全论坛上，曾流出关于该漏洞的一些相关消息。但在此前的7月份，FireEye曾向苹果反馈过这一漏洞。

FireEye表示，公司之所以公开该漏洞，是因为最近Palo Alto Networks公司发现了首个利用该漏洞的恶意代码“WireLurker”攻击案例。“WireLurker”代码可以对苹果的台式机、笔记本以及其他移动设备发起攻击。

FireEye建议，为避免遭到相关攻击，iOS用户最好不要从苹果应用商店之外的其他渠道下载应用，特别是使用那些贴有“不受信任的应用开发者”标签的应用程序。