App Store遭到攻击后如何保护iPhone安全

■孙家廷

App Store遭到攻击后如何保护iPhone安全

■孙家廷

据TechInsider网站报道，苹果当地时间周日晚间承认App Store应用商店遭到史无前例的攻击，数十款应用感染恶意件。

据安全厂商Palo Alto Networks称，恶意件会在用户手机上显示虚假通知，要求用户提供敏感信息，例如密码等。Palo Alto Networks近日发布了有关App Store遭到攻击的消息。

Palo Alto Networks发表博文称，通过访问剪贴板，恶意件也可以从手机上获得密码和其他敏感信息。

苹果已经从App Store中下架了被感染的应用，但可能已经有相当多的用户下载了这些应用。

苹果没有回复Tech Insider的提问：即如果担心手机上的应用受到感染，iPhone用户应当怎么办?TechInsider称，Palo Alto Networks和移动安全厂商Lookout向Tech Insider提供了一些安全措施。

Palo Alto Networks威胁情报研究团队主管赖安·奥尔森(Ryan Olson)向Tech Insider表示，“iPhone用户首先需要确保他们安装的应用是最新版本。”奥尔森说，许多被感染应用的开发者将发布更新包，因此，“用户很快就可以安装更新包了”。

因为恶意代码发送的虚假通知会要求用户提供密码等敏感信息，Lookout建议用户对显示对话框的应用要额外警惕。

Lookout发言人在发送给Tech Insider的电子邮件中称，“在不知道谁要求提供信息的情况下不要输入信息。”

对于安装有被感染应用的用户，Lookout建议修改苹果帐户密码。此外，对收到的要求输入敏感信息的电子邮件或提示保持警觉。

TechInsider指出，另外，在可能的情况下采用双因子认证机制是一个好主意。这要求用户有第二种密码，例如，登录帐户时收到的短信认证码。苹果、Gmail、Twitter和其他应用、服务提供双认证机制。