德联邦信息安全部门:苹果iOS系统存安全隐患

德国负责全国信息安全的联邦信息安全办公室6日发布警告称,目前美国苹果公司大部分iOS操作系统存在严重安全隐患,犯罪贩子有可能通过一个受感染的PDF文件轻易控制用户的iPhone 3GS,iPhone4、iPad、iPad2和iPod touch,并窃取其中个人信息。

警告称,点击一个被感染的PDF文件或者打开一个含有受感染的PDF文件的网页,都可能在用户毫不知情的情况下使整个iOS操作系统中毒,从而使犯罪分子获得管理员的权限控制整个设备。

iOS4.3.3及其更低版本的操作系统均存在这一隐患,而更高版本的IOS系统是否存在这一隐患,目前尚无法确定。

联邦信息安全办公室还说,幸运的是,目前还没有收到利用这个隐患发起攻击的报告,但不能排除未来犯罪分子会利用此隐患发动攻击,窃取用户密码、网络银行信息、日程安排、电子邮件内容、联系人信息,甚至控制设备上的相机、窃听电话内容、获取手机GPS定位信息。

该办公室还提醒说,由于目前iPhone和iPad系列产品在高级管理层人员之中使用相当普遍,所以这个隐患很可能被用来窃取公司商业机密。

联邦信息安全办公室已就此隐患通报了苹果公司,并建议,在苹果公司推出安全补丁之前,苹果产品用户不要打开来历不明的PDF文档,不要随意点击电子邮件或者网址里面的超级链接,不要浏览不可信赖的网页。

去年8月,联邦信息安全办公室曾在苹果产品中发现类似安全隐患,不久以后苹果公司就此隐患推出了程序补丁。