FireEye公司并未指明哪些應(yīng)用程序是用JSPatch開發(fā)的,但是它重申蘋果應(yīng)用商店中已有1000多款應(yīng)用程序受到影響。
高德法布給擔(dān)心惡意應(yīng)用程序的IOS用戶提供了一些安全方面的建議。
“我們的建議是:僅下載你需要的、你了解的和你相信的應(yīng)用程序。”他說,“提防那些不斷向你提出請(qǐng)求并要求你批準(zhǔn)的應(yīng)用程序,只批準(zhǔn)那些必要的請(qǐng)求。”
這并不是安全漏洞第一次出現(xiàn)在蘋果的“封閉式花園”中。盡管如此,蘋果的應(yīng)用商店仍然要比谷歌(微博)應(yīng)用商店Google Play安全得多。
在去年9月,數(shù)百款iPhone應(yīng)用程序被發(fā)現(xiàn)感染惡意程序XcodeGhost。這算得上是蘋果應(yīng)用商店遭到的第一次較大的攻擊。蘋果當(dāng)時(shí)立即行動(dòng),撤下了幾款應(yīng)用程序。
在被“越獄”的IOS設(shè)備中,這種攻擊就常見得多。
“攻擊者們一直在尋找進(jìn)入蘋果封閉式花園的途徑。”FireEye公司的首席技術(shù)官布萊斯?博蘭(Bryce Boland)說。
FireEye公司與《福布斯》雜志全球2000強(qiáng)企業(yè)中的650家企業(yè)均建立有合作關(guān)系。它預(yù)計(jì),針對(duì)移動(dòng)設(shè)備的惡意攻擊還會(huì)增加。
“移動(dòng)設(shè)備是攻擊者比較青睞的攻擊目標(biāo),因?yàn)橄鄬?duì)于筆記本電腦和臺(tái)式電腦來說,它們的安全防護(hù)措施比較薄弱。”高德法布說,“我們將會(huì)看到移動(dòng)環(huán)境下的惡意攻擊越來越多。哪里有銅臭味,攻擊者就會(huì)飛向哪里。因此,我們將會(huì)看到更多針對(duì)移動(dòng)設(shè)備的攻擊。”
蘋果拒絕對(duì)此發(fā)表評(píng)論。
蘋果iPhone6s |
蘋果手機(jī) | |||||||||||||||
|
||||||||||||||||
