美國政府發佈蘋果iOS“假面攻擊”警告
- 發佈時間:2014-11-14 14:03:27 來源:新華網 責任編輯:陳晶
美國國土安全部下屬的電腦應急響應小組13日發佈警告説,駭客可能利用蘋果iOS移動作業系統的缺陷,採用所謂“假面攻擊”技術,用惡意軟體取代蘋果設備中的合法應用,對設備進行攻擊。
該機構在一份公告中説,美國網路安全技術公司“火眼”發現,蘋果iOS系統不能對有相同“捆綁識別碼”的應用進行鑒別認證。在這種情況下,如果用戶安裝了非官方應用程式,這類程式可能取代設備中與其有相同捆綁識別碼的合法應用程式,進而達到盜取用戶資訊的目的,這種攻擊方式就是“假面攻擊”。
公告説,iOS系統中除預裝應用之外都可能通過這種方式被冒牌軟體取代,這些程式的“山寨”界面可能與合法程式一模一樣,用戶名、密碼等個人敏感資訊都有被盜取的危險,用戶設備還可能受到監控。
火眼公司曾強調,運作iOS7和iOS8的蘋果移動設備不管是否“越獄”,都存“捆綁識別碼”漏洞,駭客可以進行“假面攻擊”。
為避免受到“假面攻擊”,電腦應急響應小組表示,用戶只在蘋果官方應用商店下載應用程式就可以保護自己;瀏覽第三方網頁時,不要在彈出窗口點擊“安裝”;打開應用時,如果iOS系統顯示“不可信任應用開發商”的警告,應點擊“不要信任”,並立即卸載該應用。
儘管目前還沒有證據表明駭客已成功進行了大規模“假面攻擊”,但火眼公司強調近日發現的影響蘋果中國用戶的Wirelurker木馬病毒就是採用的“假面攻擊”。
