美國互聯(lián)網(wǎng)安全企業(yè)火眼公司10日發(fā)出警告，蘋(píng)果智能手機、平板電腦等產(chǎn)品的操作系統存在一個(gè)漏洞，黑客能夠誘使用戶(hù)給正版軟件“升級”、實(shí)則以冒牌軟件取代用戶(hù)原本安裝的正版軟件，從而盜取關(guān)鍵的用戶(hù)數據。

 

　　火眼公司在博客中詳細敘述這類(lèi)黑客的作案手法：在蘋(píng)果用戶(hù)的iPhone智能手機、iPad平板電腦或iPod數碼音樂(lè )播放器上彈出提示窗口，提醒用戶(hù)給手機游戲、手機銀行等應用升級。當用戶(hù)點(diǎn)擊“是”，其手機上的正版軟件便會(huì )遭冒牌軟件“置換”。由于冒牌軟件的界面、用戶(hù)體驗與正版軟件一般無(wú)二，用戶(hù)很難察覺(jué)其隱私信息已被發(fā)送到黑客手中。

 

　　按照火眼公司的說(shuō)法，一些關(guān)鍵的手機應用，例如電子郵件、手機銀行等，可能遭冒牌軟件“鳩占鵲巢”，從而嚴重威脅蘋(píng)果用戶(hù)的隱私安全。

 

　　對此，美國“守望者”智能手機安全公司負責操作系統的產(chǎn)品經(jīng)理戴維·理查森表示，當遇到這類(lèi)惡意的應用升級提醒時(shí)，用戶(hù)可以點(diǎn)擊“拒絕安裝”。

 

　　火眼公司建議蘋(píng)果用戶(hù)只從蘋(píng)果公司官方應用商店下載或升級應用，特別要警惕第三方網(wǎng)頁(yè)上彈出的升級提醒。如果某款手機應用被提示為“來(lái)自未經(jīng)認證的應用開(kāi)發(fā)商”，火眼公司建議蘋(píng)果用戶(hù)立即卸載相關(guān)應用。

 

　　【接連遭殃】

 

　　火眼公司說(shuō)，已于數月前將這一漏洞告知蘋(píng)果公司，蘋(píng)果方面正在著(zhù)手修復漏洞。按照火眼公司的說(shuō)法，最新發(fā)現的這一漏洞比蘋(píng)果公司新近修復的另一漏洞“構成更大威脅”。

 

　　美國帕洛阿爾托網(wǎng)絡(luò )公司上周透露，蘋(píng)果新近針對一款名為WireLurker的惡意軟件修復漏洞。該款?lèi)阂廛浖紫雀腥綧ac臺式電腦，當iPad平板電腦或iPhone智能手機經(jīng)由USB接口與臺式電腦連接時(shí)，便可進(jìn)而感染iPad或iPhone，然后竊取用戶(hù)信息。