離開
進入駭客鑽iOS漏洞 假送App竊個資
2014/11/12 06:00
要防止手機被駭,最好別從非官方市集下載App。資安廠商FireEye宣布發現iOS漏洞,駭客假裝送出好玩的App,引導網友從不明網站下載並安裝App,結果貍貓換太子、把手機裡正版的App換成木馬程式,通訊內容遭側錄而不自知,已知iOS 7.1.1到最新的iOS 8.1.1測試版無一倖免。
FireEye稱之為「Masque Attack(假面攻擊)」,建議民眾不要安裝非蘋果官方App Store或點選彈出網頁上的「安裝」;打開一個App時,若iOS顯示「未經驗證,有安全風險」類似字樣,應立即中止執行並移除該App。(記者陳炳宏)
