美國政府發佈蘋果ios“假面攻擊”警告

新华社

text

(記者馬丹)美國國土安全部下屬的計算機應急響應小組13日發佈警告說,黑客可能利用蘋果iOS移動操作系統的缺陷,採用所謂“假面攻擊技術,用惡意軟件取代蘋果設備中的合法應用,對設備進行攻擊。

該機構在一份公告中說,美國網絡安全技術公司“火眼發現,蘋果iOS系統不能對有相同“捆綁識別碼的應用進行鑒別認證。在這種情況下,如果用戶安裝了非官方應用程序,這類程序可能取代設備中與其有相同捆綁識別碼的合法應用程序,進而達到盜取用戶信息的目的,這種攻擊方式就是“假面攻擊。

公告說,iOS系統中除預裝應用之外都可能通過這種方式被冒牌軟件取代,這些程序的“山寨界面可能與合法程序一模一樣,用戶名、密碼等個人敏感信息都有被盜取的危險,用戶設備還可能受到監控。

火眼公司曾強調,運行iOS7和iOS8的蘋果移動設備不管是否“越獄,都存“捆綁識別碼漏洞,黑客可以進行“假面攻擊。

為避免受到“假面攻擊,計算機應急響應小組表示,用戶只在蘋果官方應用商店下載應用程序就可以保護自己;瀏覽第三方網頁時,不要在彈出窗口點擊“安裝;打開應用時,如果iOS系統顯示“不可信任應用開發商的警告,應點擊“不要信任,並立即卸載該應用。

儘管目前還沒有證據表明黑客已成功進行了大規模“假面攻擊,但火眼公司強調近日發現的影響蘋果中國用戶的Wirelurker木馬病毒就是採用的“假面攻擊。