駭客鑽iOS漏洞 假送App竊個資

要防止手機被駭，最好別從非官方市集下載App。資安廠商FireEye宣布發現iOS漏洞，駭客假裝送出好玩的App，引導網友從不明網站下載並安裝App，結果貍貓換太子、把手機裡正版的App換成木馬程式，通訊內容遭側錄而不自知，已知iOS 7.1.1到最新的iOS 8.1.1測試版無一倖免。

FireEye稱之為「Masque Attack（假面攻擊）」，建議民眾不要安裝非蘋果官方App Store或點選彈出網頁上的「安裝」；打開一個App時，若iOS顯示「未經驗證，有安全風險」類似字樣，應立即中止執行並移除該App。（記者陳炳宏）