App Store遭到攻擊后如何保護(hù)iPhone安全

■孫家廷

App Store遭到攻擊后如何保護(hù)iPhone安全

■孫家廷

據(jù)TechInsider網(wǎng)站報(bào)道，蘋(píng)果當(dāng)?shù)貢r(shí)間周日晚間承認(rèn)App Store應(yīng)用商店遭到史無(wú)前例的攻擊，數(shù)十款應(yīng)用感染惡意件。

據(jù)安全廠商Palo Alto Networks稱(chēng)，惡意件會(huì)在用戶(hù)手機(jī)上顯示虛假通知，要求用戶(hù)提供敏感信息，例如密碼等。Palo Alto Networks近日發(fā)布了有關(guān)App Store遭到攻擊的消息。

Palo Alto Networks發(fā)表博文稱(chēng)，通過(guò)訪問(wèn)剪貼板，惡意件也可以從手機(jī)上獲得密碼和其他敏感信息。

蘋(píng)果已經(jīng)從App Store中下架了被感染的應(yīng)用，但可能已經(jīng)有相當(dāng)多的用戶(hù)下載了這些應(yīng)用。

蘋(píng)果沒(méi)有回復(fù)Tech Insider的提問(wèn)：即如果擔(dān)心手機(jī)上的應(yīng)用受到感染，iPhone用戶(hù)應(yīng)當(dāng)怎么辦?TechInsider稱(chēng)，Palo Alto Networks和移動(dòng)安全廠商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威脅情報(bào)研究團(tuán)隊(duì)主管賴(lài)安·奧爾森(Ryan Olson)向Tech Insider表示，“iPhone用戶(hù)首先需要確保他們安裝的應(yīng)用是最新版本?！眾W爾森說(shuō)，許多被感染應(yīng)用的開(kāi)發(fā)者將發(fā)布更新包，因此，“用戶(hù)很快就可以安裝更新包了”。

因?yàn)閻阂獯a發(fā)送的虛假通知會(huì)要求用戶(hù)提供密碼等敏感信息，Lookout建議用戶(hù)對(duì)顯示對(duì)話(huà)框的應(yīng)用要額外警惕。

Lookout發(fā)言人在發(fā)送給Tech Insider的電子郵件中稱(chēng)，“在不知道誰(shuí)要求提供信息的情況下不要輸入信息?！?/p>

對(duì)于安裝有被感染應(yīng)用的用戶(hù)，Lookout建議修改蘋(píng)果帳戶(hù)密碼。此外，對(duì)收到的要求輸入敏感信息的電子郵件或提示保持警覺(jué)。

TechInsider指出，另外，在可能的情況下采用雙因子認(rèn)證機(jī)制是一個(gè)好主意。這要求用戶(hù)有第二種密碼，例如，登錄帳戶(hù)時(shí)收到的短信認(rèn)證碼。蘋(píng)果、Gmail、Twitter和其他應(yīng)用、服務(wù)提供雙認(rèn)證機(jī)制。