北京時(shí)間11月11日消息，據(jù)路透社報(bào)道，知名網(wǎng)絡(luò)安全公司FireEye周一表示，蘋果多個(gè)版本iOS操作系統(tǒng)上存在一處安全漏洞，可致黑客輕松獲取iPhone、iPad等設(shè)備上的敏感數(shù)據(jù)并控制這些設(shè)備。

FireEye周一在其官方博客上公布了這一漏洞細(xì)節(jié)，稱其能讓黑客訪問用戶設(shè)備，并說服客戶安裝一些帶有垃圾短信和郵件、網(wǎng)頁鏈接的惡意應(yīng)用程序。

這些惡意應(yīng)用可替代用戶在蘋果應(yīng)用商店下載的正規(guī)電子郵件和銀行的程序，然后通過技術(shù)手段發(fā)起所謂的“化妝攻擊”，進(jìn)而獲取用戶的銀行密碼、電子郵件登錄憑證或其他敏感數(shù)據(jù)。

蘋果對(duì)此暫未置評(píng)。

FireEye資深研究員魏濤（Tao Wei）稱，F(xiàn)ireEye在今年7月向蘋果反饋了該漏洞，而蘋果代表稱他們正在努力修復(fù)這一漏洞。他還稱，在今年10月的一些專業(yè)論壇上，安全專家和黑客都在討論蘋果的這一漏洞信息。

魏濤表示，F(xiàn)ireEye之所以決定公開這一漏洞，是因?yàn)樯现躊alo Alto Networks網(wǎng)絡(luò)公司發(fā)現(xiàn)了首次利用漏洞的惡意攻擊活動(dòng)。黑客利用該漏洞，推出了一款被稱為“WireLurker”、可以攻擊Mac電腦及iOS設(shè)備的惡意軟件。魏濤同時(shí)表示，“目前WireLurker是我們所掌握的唯一一個(gè)利用該漏洞的惡意軟件，但預(yù)計(jì)未來我們將會(huì)看到更多。”

FireEye稱，該漏洞普遍存在于iOS 7.1.1、7.1.2、8.0、8.1以及8.1.1 beta等版本的越獄和非越獄iOS系統(tǒng)上。為免遭侵襲，F(xiàn)ireEye建議iOS用戶應(yīng)從蘋果官方應(yīng)用商店下載應(yīng)用，同時(shí)不要點(diǎn)擊“安裝”來自第三方網(wǎng)頁的彈出信息。