據(jù)新華社電美國國土安全部下屬的電腦應(yīng)急響應(yīng)小組13日發(fā)佈警告説���,駭客可能利用蘋果iOS移動作業(yè)系統(tǒng)的缺陷�����,採用所謂“假面攻擊”技術(shù),用惡意軟體取代蘋果設(shè)備中的合法應(yīng)用���,對設(shè)備進行攻擊�。
該機構(gòu)在一份公告中説�,美國網(wǎng)路安全技術(shù)公司“火眼”發(fā)現(xiàn),蘋果iOS系統(tǒng)不能對有相同“捆綁識別碼”的應(yīng)用進行鑒別認證�。在這種情況下,如果用戶安裝了非官方應(yīng)用程式����,這類程式可能取代設(shè)備中與其有相同捆綁識別碼的合法應(yīng)用程式,進而達到盜取用戶資訊的目的����,這種攻擊方式就是“假面攻擊”。
公告説���,iOS系統(tǒng)中除預(yù)裝應(yīng)用之外都可能通過這種方式被冒牌軟體取代�����,這些程式的“山寨”界面可能與合法程式一模一樣��,用戶名����、密碼等個人敏感資訊都有被盜取的危險,用戶設(shè)備還可能受到監(jiān)控�。
火眼公司曾強調(diào),運作iOS7和iOS8的蘋果移動設(shè)備不管是否“越獄”����,都存“捆綁識別碼”漏洞,駭客可以進行“假面攻擊”��。
為避免受到“假面攻擊”�,電腦應(yīng)急響應(yīng)小組表示,用戶只在蘋果官方應(yīng)用商店下載應(yīng)用程式就可以保護自己����;瀏覽第三方網(wǎng)頁時,不要在彈出窗口點擊“安裝”�����;打開應(yīng)用時���,如果iOS系統(tǒng)顯示“不可信任應(yīng)用開發(fā)商”的警告,應(yīng)點擊“不要信任”,並立即卸載該應(yīng)用��。
儘管目前還沒有證據(jù)表明駭客已成功進行了大規(guī)?��!凹倜婀簟?,但火眼公司強調(diào)�����,近日發(fā)現(xiàn)的影響蘋果中國用戶的Wirelurker木馬病毒就是採用的“假面攻擊”�����。
