络安全研究人员发出正告称，苹果公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险，这些黑客寻求破解iOS装备以获得敏感信息和控制这些装备。

络安全公司FireEye周一在其博客上公布了有关iOS漏洞的细节信息，称黑客可说服用户安装含有带毒文本信息、电子邮件和络链接的歹意运用，从而黑进iOS装备。随后，黑客可利用歹意应用来取代通过苹果公司AppStore运用商店安装的真实可信的运用(如电子邮件和银行相干程序等)，并通过被FireEye称为假面攻击(MasqueAttack)的技术植入歹意软件。

FireEye称，这类攻击可被用来盗取银行账号或电子邮件的登录密码或其他敏感数据。FireEye的研究成果使其在络安全业内备受尊重，该公司高级研究科学家魏涛(音译)在接受采访时表示：这是一个非常强大的漏洞，而且很容易被利用。

苹果公司的官员则还没有就此置评。

魏涛表示，FireEye已在7月向苹果公司表露了这1漏洞的存在，并表示苹果公司的代表曾称其正致力于修复这个漏洞。魏涛还称，上个月有关这个漏洞的消息开始在一些专门的络论坛上外泄，这些论坛是络安全专家和黑客用于讨论苹果公司的漏洞相干信息的。

魏涛称，FireEye之所以决定面向公众公布这项研究结果，缘由是帕洛阿尔托络公司(PaloAltoNetworks)上周发现了第一起利用该漏洞展开的攻击活动，黑客在这次攻击中使用了一种新的所谓WireLurker的歹意软件，这类软件既可感染Mac也可感染iOS装备。魏涛表示，FireEye其实不清楚是不是还有其他黑客攻击活动也利用了这个漏洞。他说道：目前WireLurker只是唯一被发现的歹意软件，但未来将有更多。

FireEye建议iOS用户仅通过苹果公司官方的AppStore运用商店下载安装运用，并且不要点击从第三方页弹出的安装按钮。

FireEye称，该公司在iOS7.1.1、7.1.2、8.0、8.1和8.1测试版中均发现了这个漏洞，越狱版和非越狱版都有。(唐风)