■孫家廷

App Store遭到攻擊后如何保護(hù)iPhone安全

■孫家廷

據(jù)TechInsider網(wǎng)站報道，蘋果當(dāng)?shù)貢r間周日晚間承認(rèn)App Store應(yīng)用商店遭到史無前例的攻擊，數(shù)十款應(yīng)用感染惡意件。

據(jù)安全廠商Palo Alto Networks稱，惡意件會在用戶手機(jī)上顯示虛假通知，要求用戶提供敏感信息，例如密碼等。Palo Alto Networks近日發(fā)布了有關(guān)App Store遭到攻擊的消息。

Palo Alto Networks發(fā)表博文稱，通過訪問剪貼板，惡意件也可以從手機(jī)上獲得密碼和其他敏感信息。

蘋果已經(jīng)從App Store中下架了被感染的應(yīng)用，但可能已經(jīng)有相當(dāng)多的用戶下載了這些應(yīng)用。

蘋果沒有回復(fù)Tech Insider的提問：即如果擔(dān)心手機(jī)上的應(yīng)用受到感染，iPhone用戶應(yīng)當(dāng)怎么辦?TechInsider稱，Palo Alto Networks和移動安全廠商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威脅情報研究團(tuán)隊主管賴安·奧爾森(Ryan Olson)向Tech Insider表示，“iPhone用戶首先需要確保他們安裝的應(yīng)用是最新版本?！眾W爾森說，許多被感染應(yīng)用的開發(fā)者將發(fā)布更新包，因此，“用戶很快就可以安裝更新包了”。

因為惡意代碼發(fā)送的虛假通知會要求用戶提供密碼等敏感信息，Lookout建議用戶對顯示對話框的應(yīng)用要額外警惕。

Lookout發(fā)言人在發(fā)送給Tech Insider的電子郵件中稱，“在不知道誰要求提供信息的情況下不要輸入信息?！?/p>

對于安裝有被感染應(yīng)用的用戶，Lookout建議修改蘋果帳戶密碼。此外，對收到的要求輸入敏感信息的電子郵件或提示保持警覺。

TechInsider指出，另外，在可能的情況下采用雙因子認(rèn)證機(jī)制是一個好主意。這要求用戶有第二種密碼，例如，登錄帳戶時收到的短信認(rèn)證碼。蘋果、Gmail、Twitter和其他應(yīng)用、服務(wù)提供雙認(rèn)證機(jī)制。