美政府警示iOS新漏洞:恶意软件或替代合法软件

美国政府部门11月13日警示称，苹果设备的用户应当注意，黑客可能会利用近期发现的苹果iOS系统的一个新漏洞。

信息安全公司FireEye本周早些时候公布了这一所谓的“假面攻击”漏洞。根据美国国土安全部下属美国计算机紧急状况应对小组网站的信息，通过这一漏洞，黑客可以将正常的iOS应用替换为恶意软件。

警示称：“这一技术利用了一个信息安全漏洞，在被影响设备上允许不受信任的、与合法应用有着同样‘捆绑标识符’的应用取代合法应用，同时保留所有的用户数据。这一漏洞的存在是由于，iOS并不对应用证书及捆绑标识符进行强制匹配。”

该部门警示称，iOS用户不应安装来自苹果官方应用商店或各自组织以外的其他应用。