App Store遭到攻击后如何保护iPhone安全

安全 终端安全
iPhone用户首先需要确保安装的应用是最新版本。在对话框中输入敏感信息要格外谨慎,对于安装有被感染应用的用户,修改苹果帐户密码。

据TechInsider网站报道,苹果当地时间周日晚间承认App Store应用商店遭到史无前例的攻击,数十款应用感染恶意件。

据安全厂商Palo Alto Networks称,恶意件会在用户手机上显示虚假通知,要求用户提供敏感信息,例如密码等。Palo Alto Networks上周发布了有关App Store遭到攻击的消息。

[[150296]]

Palo Alto Networks发表博文称,通过访问剪贴板,恶意件也可以从手机上获得密码和其他敏感信息。

《愤怒的小鸟2》(Angry Birds 2)、微信和流行的名片扫描应用CamCard都被感染了恶意件。微信用户超过5亿。

《纽约时报》刊文称,感染有恶意件的应用能混进App Store的原因是,开发者使用假冒的苹果开发者工具。

苹果已经从App Store中下架了被感染的应用,但可能已经有相当多的用户下载了这些应用。

苹果没有回复Tech Insider的提问:即如果担心手机上的应用受到感染,iPhone用户应当怎么办?TechInsider称,Palo Alto Networks和移动安全厂商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威胁情报研究团队主管赖安·奥尔森(Ryan Olson)向Tech Insider表示,“iPhone用户首先需要确保他们安装的应用是最新版本。”奥尔森说,许多被感染应用的开发者将发布更新包,因此,“用户很快就可以安装更新包了”。

·在对话框中输入敏感信息要格外谨慎

因为恶意代码发送的虚假通知会要求用户提供密码等敏感信息,Lookout建议用户对显示对话框的应用要额外警惕。Lookout发言人在发送给Tech Insider的电子邮件中称,“在不知道谁要求提供信息的情况下不要输入信息。”

·修改苹果帐户密码

对于安装有被感染应用的用户,Lookout建议修改苹果帐户密码。此外,对收到的要求输入敏感信息的电子邮件或提示保持警觉。

TechInsider指出,另外,在可能的情况下采用双因子认证机制是一个好主意。这要求用户有第二种密码,例如,登录帐户时收到的短信认证码。苹果、Gmail、Twitter和其他应用、服务提供双认证机制。

责任编辑:蓝雨泪 来源: 腾讯数码
相关推荐

2011-08-22 14:04:52

2009-08-13 17:40:55

2015-09-21 10:16:35

2012-04-26 13:30:05

iPhoneApp Store发布程序

2009-03-27 14:31:30

iPhone应用苹果

2009-08-25 14:40:24

2020-12-02 09:28:00

DDoS攻击网络攻击网络安全

2017-11-06 14:43:48

2009-08-15 10:05:55

2022-08-10 18:27:23

CloudflareTwilio攻击

2019-12-13 08:03:41

APP应用安全网络攻击

2011-04-26 14:05:22

2013-05-17 10:19:17

2010-09-16 20:31:33

2013-03-13 09:47:15

2013-01-18 10:54:33

2023-11-21 10:48:45

2022-05-24 16:58:31

DDoS安全黑客

2015-11-04 12:21:00

2012-06-15 09:35:17

点赞
收藏

51CTO技术栈公众号