据国外媒体报道,德国联邦信息安全局(以下简称“安全局”)周三发布正式警告称,有几个版本的iPhone、iPad和iPod Touch存在严重的潜在安全性问题。
安全局今天发表声明称,苹果的iOS操作系统存在“两个关键性的弱点,目前还没有用于修复这些弱点的补丁”。声明指出,当用户打开被篡改的网站或PDF文件时,犯罪分子将可窥探用户密码、照片、文本短信、电子邮件,甚至还可以窃听用户的通话内容。
安全局指出,这将“允许潜在的攻击者进入整个系统,甚至获得管理员权限”,因此该局强烈建议用户不要在其移动设备上打开PDF文件,仅使用可以信赖的网站,直到苹果发布软件更新为止。苹果驻德国的发言人格奥格·阿尔布雷切特(Georg Albrecht)表示,该公司正在对此事展开调查,但拒绝透露更多细节。
安全局称,虽然目前为止还未发现任何攻击行为,但很可能不久以后就会发生,“我们必须预计黑客将很快利用这些弱点来发动攻击”。该局指出,鉴于这些苹果设备的人气度,甚至连企业界都可能会遭到攻击,原因是其可能使工业间谍活动更加容易进行。
安全局发言人凯特琳·阿尔伯茨(Katrin Alberts)称,在周一有报道称苹果iOS操作系统被成功攻破以后,这种安全性漏洞变得明朗起来。该局表示,正在与苹果就此事取得联系。
安全局称,这一安全性警报与使用iOS 3.1.2-4.0.1版本的iPhone、使用iOS 3.2-3.2.1版本的iPad、以及使用iOS 3.1.2-4.0版本的iPods Touch有关。该局还指出,较早版本的iOS或iPhone OS也可能受到影响,但目前为止还不清楚这些版本的操作系统是否确实存在问题。
阿尔伯茨表示,这些移动设备的用户不仅不能打开通过电子邮件收到的PDF文件,同时也不能打开通过搜索引擎找到的PDF文件,原因是其可能被感染。她指出,在最坏的情况下,黑客可能会获得用户的密码、银行账户及其他个人数据;此外,用户的联系人名单也可能被黑客用于发送垃圾邮件。
京公网安备 11011402011520号