11月13日，美國國土安全部下屬的計(jì)算機(jī)應(yīng)急響應(yīng)小組發(fā)布警告說，黑客可能利用蘋果iOS移動(dòng)操作系統(tǒng)的缺陷，采用所謂“假面攻擊”技術(shù)，用惡意軟件取代蘋果設(shè)備中的合法應(yīng)用，對設(shè)備進(jìn)行攻擊。

　　該機(jī)構(gòu)在一份公告中說，美國網(wǎng)絡(luò)安全技術(shù)公司“火眼”發(fā)現(xiàn)，蘋果iOS系統(tǒng)不能對有相同“捆綁識(shí)別碼”的應(yīng)用進(jìn)行鑒別認(rèn)證。在這種情況下，如果用戶安裝了非官方應(yīng)用程序，這類程序可能取代設(shè)備中與其有相同捆綁識(shí)別碼的合法應(yīng)用程序，進(jìn)而達(dá)到盜取用戶信息的目的，這種攻擊方式就是“假面攻擊”。

　　公告說，iOS系統(tǒng)中除預(yù)裝應(yīng)用之外都可能通過這種方式被冒牌軟件取代，這些程序的“山寨”界面可能與合法程序一模一樣，用戶名、密碼等個(gè)人敏感信息都有被盜取的危險(xiǎn)，用戶設(shè)備還可能受到監(jiān)控。

　　火眼公司曾強(qiáng)調(diào)，運(yùn)行iOS7和iOS8的蘋果移動(dòng)設(shè)備不管是否“越獄”，都存“捆綁識(shí)別碼”漏洞，黑客可以進(jìn)行“假面攻擊”。

　　為避免受到“假面攻擊”，計(jì)算機(jī)應(yīng)急響應(yīng)小組表示，用戶只在蘋果官方應(yīng)用商店下載應(yīng)用程序就可以保護(hù)自己；瀏覽第三方網(wǎng)頁時(shí)，不要在彈出窗口點(diǎn)擊“安裝”；打開應(yīng)用時(shí)，如果iOS系統(tǒng)顯示“不可信任應(yīng)用開發(fā)商”的警告，應(yīng)點(diǎn)擊“不要信任”，并立即卸載該應(yīng)用。

　　盡管目前還沒有證據(jù)表明黑客已成功進(jìn)行了大規(guī)模“假面攻擊”，但火眼公司強(qiáng)調(diào)近日發(fā)現(xiàn)的影響蘋果中國用戶的Wirelurker木馬病毒就是采用的“假面攻擊”。

原標(biāo)題: 美國政府發(fā)布蘋果iOS“假面攻擊”警告