苹果再曝漏洞 冒牌软件“鸠占鹊巢”

美国互联网安全企业火眼公司１０日发出警告，苹果智能手机、平板电脑等产品的操作系统存在一个漏洞，黑客能够诱使用户给正版软件“升级”、实则以冒牌软件取代用户原本安装的正版软件，从而盗取关键的用户数据。

火眼公司在博客中详细叙述这类黑客的作案手法：在苹果用户的ｉＰｈｏｎｅ智能手机、ｉＰａｄ平板电脑或ｉＰｏｄ数码音乐播放器上弹出提示窗口，提醒用户给手机游戏、手机银行等应用升级。当用户点击“是”，其手机上的正版软件便会遭冒牌软件“置换”。由于冒牌软件的界面、用户体验与正版软件一般无二，用户很难察觉其隐私信息已被发送到黑客手中。

按照火眼公司的说法，一些关键的手机应用，例如电子邮件、手机银行等，可能遭冒牌软件“鸠占鹊巢”，从而严重威胁苹果用户的隐私安全。

对此，美国“守望者”智能手机安全公司负责操作系统的产品经理戴维·理查森表示，当遇到这类恶意的应用升级提醒时，用户可以点击“拒绝安装”。

火眼公司建议苹果用户只从苹果公司官方应用商店下载或升级应用，特别要警惕第三方网页上弹出的升级提醒。如果某款手机应用被提示为“来自未经认证的应用开发商”，火眼公司建议苹果用户立即卸载相关应用。

【接连遭殃】

火眼公司说，已于数月前将这一漏洞告知苹果公司，苹果方面正在着手修复漏洞。按照火眼公司的说法，最新发现的这一漏洞比苹果公司新近修复的另一漏洞“构成更大威胁”。

美国帕洛阿尔托网络公司上周透露，苹果新近针对一款名为WireLurker的恶意软件修复漏洞。该款恶意软件首先感染Ｍａｃ台式电脑，当ｉＰａｄ平板电脑或ｉＰｈｏｎｅ智能手机经由ＵＳＢ接口与台式电脑连接时，便可进而感染ｉＰａｄ或ｉＰｈｏｎｅ，然后窃取用户信息。