美国互联网安全企业火眼公司10日发出警告，苹果智能手机、平板电脑等产品的操作系统存在一个漏洞，黑客能够诱使用户给正版软件“升级”、实则以冒牌软件取代用户原本安装的正版软件，从而盗取关键的用户数据。

火眼公司在博客中详细叙述这类黑客的作案手法：在苹果用户的iPhone智能手机、iPad平板电脑或iPod数码音乐播放器上弹出提示窗口，提醒用户给手机游戏、手机银行等应用升级。当用户点击“是”，其手机上的正版软件便会遭冒牌软件“置换”。由于冒牌软件的界面、用户体验与正版软件一般无二，用户很难察觉其隐私信息已被发送到黑客手中。

按照火眼公司的说法，一些关键的手机应用，例如电子邮件、手机银行等，可能遭冒牌软件“鸠占鹊巢”，从而严重威胁苹果用户的隐私安全。

对此，美国“守望者”智能手机安全公司负责操作系统的产品经理戴维·理查森表示，当遇到这类恶意的应用升级提醒时，用户可以点击“拒绝安装”。

火眼公司建议苹果用户只从苹果公司官方应用商店下载或升级应用，特别要警惕第三方网页上弹出的升级提醒。如果某款手机应用被提示为“来自未经认证的应用开发商”，火眼公司建议苹果用户立即卸载相关应用。

火眼公司说，已于数月前将这一漏洞告知苹果公司，苹果方面正在着手修复漏洞。按照火眼公司的说法，最新发现的这一漏洞比苹果公司新近修复的另一漏洞“构成更大威胁”。

d7dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6p5I4i4K6u0r3x3K6f1I4y4e0R3@1i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！