2014年11月11日 星期二

美公司公布iPhone保安漏洞 以惡意程式控制裝置

on.cc東網專訊

【on.cc東網專訊】 美國網絡保安公司FireEye周一公布iOS操作系統的一個安裝驗證漏洞,這漏洞讓iPhone和iPad等裝置容易受黑客攻擊,以至控制。
FireEye將有關攻擊稱為「面具攻擊」(Masque Attack)。他們指,黑客先向用戶發送被感染的短信、電子郵件或網頁連結,誘使其安裝惡意應用程式。這些惡意程式一旦安裝,就會取代原有的程式,黑客就可以盜取銀行資料或電郵等重要資料。據悉,漏洞存在於iOS7.1.1、7.1.2、8.0、8.1和8.1.1測試版之中。FireEye指,他們在本年7月已通知蘋果公司相關漏洞,蘋果現正嘗試修復。

2014年11月7日 星期五

蘋果Mac App現新病毒 透過USB感染iOS裝置

on.cc東網專訊

【on.cc東網專訊】 美國有網絡保安公司最近發表報告指,蘋果公司的Mac OS及iOS作業系統受到新型病毒威脅。Mac機用戶如在中國內地的第3方應用程式(App)市場,下載含該病毒的軟件,再以USB連接至iOS裝置,後者亦會受感染。病毒會將個人資料傳送予黑客,即使是沒「越獄」的裝置亦無法倖免,相信已有數十萬部蘋果裝置中招。

電腦保安公司Palo Alto Networks於5日發表報告,發現名為WireLurker的惡意程式,在過去半年活躍於中國內地一個名叫「麥芽地」的Mac OS第3方App市場。報告指,當電腦用戶下載有問題的程式,然後透過USB連接iPhone和iPad等iOS裝置並進行同步,病毒會直接移植到iOS 裝置。即使裝置的系統並未被破解,亦存在受感染風險。當裝置受到感染,黑客可從中盜取用家個人資料、控制伺服器,程式更會按黑客指令更新,難以徹底剷除。保安專家指,這是目前發現到針對蘋果最大型的保安漏洞, 而黑客仍在繼續改良病毒。報告指,市場內有467個程式含有此病毒,而這些程式已被下載近36萬次。有網民曾表示,當他的iOS裝置與Mac機連接後,前者會突然出現匿名程式或一些檔案,懷疑受病毒感染。由於受影響的不僅個人用家,公司企業的蘋果用戶亦料遭波及。專家建議定期更新Mac機及iOS裝置的系統與防毒軟件,限制電腦從蘋果官方渠道下載App,勿與其他來歷不明的Mac機連接。