美国发布:苹果iOS 将采用“假面攻击”的警告

15.11.2014  10:50

美国国土安全部下属的计算机应急响应小组11月13日发布警告说,黑客可能利用苹果iOS移动操作系统的缺陷,采用所谓“假面攻击”技术,用恶意软件取代苹果设备中的合法应用,对设备进行攻击。

 

该机构在一份公告中说,美国网络安全技术公司“火眼”发现,苹果iOS系统不能对有相同“捆绑识别码”的应用进行鉴别认证。在这种情况下,如果用户安装了非官方应用程序,这类程序可能取代设备中与其有相同捆绑识别码的合法应用程序,进而达到盗取用户信息的目的,这种攻击方式就是“假面攻击”。

 

公告说,iOS系统中除预装应用之外都可能通过这种方式被冒牌软件取代,这些程序的“山寨”界面可能与合法程序一模一样,用户名、密码等个人敏感信息都有被盗取的危险,用户设备还可能受到监控。火眼公司曾强调,运行iOS7和iOS8的苹果移动设备不管是否“越狱”,都存“捆绑识别码”漏洞,黑客可以进行“假面攻击”。