iOS安全漏洞可让黑客光顾大多数iPhone和iPad？

11月11日，网络安全公司FireEye周一发布报告称，苹果iOS操作系统存在漏洞，黑客可以通过攻击控制绝大多数iPhone和iPad，并从这些设备获取敏感数据。

周一，火眼在官方博客上发布了关于iOS漏洞的详细信息。该公司表示，iOS操作系统中的这一漏洞可以欺骗用户通过短信、电子邮件或链接安装恶意应用程序，以便黑客可以控制用户的设备。

随后，黑客可以利用恶意应用程序替换通过苹果App Store安装的真实可信的应用程序，如电子邮件和银行应用程序，并通过FireEye所谓的“Masque Attack”技术在用户智能手机上植入恶意应用程序。

Eye表示，这些攻击可被用户用来窃取用户的银行账户、电子邮件登录信息或其他敏感数据。Fire的高级研究科学家陶伟说，“这是一个非常大的漏洞，很容易被黑客利用。”

iOS的安全功能使得黑客很难通过使用感染Win优艾设计网_平面设计dows和Android设备的传统技术在iOS设备中安装恶意软件。移动安全公司Lookout的iOS产品经理David Richardson表示，由于苹果允许大型组织开发绕过苹果应用商店的定制应用，这也使得“伪装攻击”成为可能。

与应用商店中的应用不同，这些应用不需要苹果审查。然而，在安装这种应用程序之前，用户会购买一份通知，询问是否阻止该应用程序安装在设备上。理查森建议用户选择“不安装”。他说，只要不安装这样的应用，就不会受到攻击。

火眼的陶伟说，该公司在今年7月向苹果报告了这个漏洞。苹果代表告诉火眼，公司正在修复这个漏洞。截至目前，苹果尚未对此报道发表评论。陶伟还表示，今年10月，关于该漏洞的消息开始出现在一些专门的网络论坛上，网络安全专家和黑客主要在论坛上讨论苹果产品漏洞的信息。

Eye表示，之所以选择发布此漏洞，是因为该公司上周发现WireLurker因该漏洞受到攻击。陶伟说，“WireLurker是目前唯一受到攻击的公司，但我们会密切关注此事。”