美国国安部发布警告:苹果iOS面临“假面攻击”,
美国国土安全部下属的计算机应急响应小组13日发布警告说,黑客可能利用苹果iOS移动操作系统的缺陷,采用所谓 假面攻击 技术,用恶意软件取代苹果设备中的合法应用,对设备进行攻击。
山寨 界面可能与合法程序一模一样
该机构在一份公告中说,美国络安全技术公司 火眼 发现,苹果iOS系统不能对有相同 捆绑识别码 的应用进行鉴别认证。在这种情况下,如果用户安装了非官方应用程序,这类程序可能取代设备中与其有相同捆绑识别码的合法应用程序,进而达到盗取用户信息的目的,这种攻击方式就是 假面攻击 。
公告说,iOS系统中除预装应用之外都可能通过这种方式被冒牌软件取代,这些程序的 山寨 界面可能与合法程序一模一样,用户名、密码等个人敏感信息都有被盗取的危险,用户设备还可能受到监控。
火眼公司曾强调,运行iOS7和iOS8的苹果移动设备不管是否 越狱 ,都存 捆绑识别码 漏洞,黑客可以进行 假面攻击 。
为避免受到 假面攻击 ,计算机应急响应小组表示,用户只在苹果官方应用商店下载应用程序就可以保护自己;浏览第三方页时,不要在弹出窗口点击 安装 ;打开应用时,如果iOS系统显示 不可信任应用开发商 的警告,应点击 不要信任 ,并立即卸载该应用。
尽管目前还没有证据表明黑客已成功进行了大规模 假面攻击 ,但火眼公司强调近日发现的影响苹果中国用户的Wirelurker木马病*就是采用的 假面攻击 。
苹果告诫用户从正规渠道下载应用程序
针对关于苹果iOS操作系统存在缺陷、可能被黑客利用发动新的攻击的警告,苹果公司13日作出回应称,尚未获知有用户受到 假面攻击 ,而且iOS系统自身带有防护功能。
苹果公司于当天晚些时候给媒体发送电邮声明,声称它设计有关操作系统时,内置了安全防护功能,可在用户安装可能是恶意的软件之前发出提醒。苹果公司还表示,尚不知道有任何用户事实上受到过 假面攻击 。
苹果公司同时告诫用户,应从正规渠道下载应用程序,并在下载时留意任何警告。