FireEye公司并未指明哪些应用程序是用JSPatch开发的,但是它重申苹果应用商店中已有1000多款应用程序受到影响。
高德法布给担心恶意应用程序的IOS用户提供了一些安全方面的建议。
“我们的建议是:仅下载你需要的、你了解的和你相信的应用程序。”他说,“提防那些不断向你提出请求并要求你批准的应用程序,只批准那些必要的请求。”
这并不是安全漏洞第一次出现在苹果的“封闭式花园”中。尽管如此,苹果的应用商店仍然要比谷歌(微博)应用商店Google Play安全得多。
在去年9月,数百款iPhone应用程序被发现感染恶意程序XcodeGhost。这算得上是苹果应用商店遭到的第一次较大的攻击。苹果当时立即行动,撤下了几款应用程序。
在被“越狱”的IOS设备中,这种攻击就常见得多。
“攻击者们一直在寻找进入苹果封闭式花园的途径。”FireEye公司的首席技术官布莱斯•博兰(Bryce Boland)说。
FireEye公司与《福布斯》杂志全球2000强企业中的650家企业均建立有合作关系。它预计,针对移动设备的恶意攻击还会增加。
“移动设备是攻击者比较青睐的攻击目标,因为相对于笔记本电脑和台式电脑来说,它们的安全防护措施比较薄弱。”高德法布说,“我们将会看到移动环境下的恶意攻击越来越多。哪里有铜臭味,攻击者就会飞向哪里。因此,我们将会看到更多针对移动设备的攻击。”
苹果拒绝对此发表评论。
苹果iPhone6s |
苹果手机 | |||||||||||||||
|