美國政府發布蘋果iOS“假面攻擊”警告

新華網舊金山１１月１３日電（記者馬丹）美國國土安全部下屬的計算機應急響應小組１３日發布警告說，黑客可能利用蘋果ｉＯＳ移動操作系統的缺陷，采用所謂“假面攻擊”技術，用惡意軟件取代蘋果設備中的合法應用，對設備進行攻擊。

該機構在一份公告中說，美國網絡安全技術公司“火眼”發現，蘋果ｉＯＳ系統不能對有相同“捆綁識別碼”的應用進行鑒別認證。在這種情況下，如果用戶安裝了非官方應用程序，這類程序可能取代設備中與其有相同捆綁識別碼的合法應用程序，進而達到盜取用戶信息的目的，這種攻擊方式就是“假面攻擊”。

公告說，ｉＯＳ系統中除預裝應用之外都可能通過這種方式被冒牌軟件取代，這些程序的“山寨”界面可能與合法程序一模一樣，用戶名、密碼等個人敏感信息都有被盜取的危險，用戶設備還可能受到監控。

火眼公司曾強調，運行ｉＯＳ７和ｉＯＳ８的蘋果移動設備不管是否“越獄”，都存“捆綁識別碼”漏洞，黑客可以進行“假面攻擊”。

為避免受到“假面攻擊”，計算機應急響應小組表示，用戶只在蘋果官方應用商店下載應用程序就可以保護自己；瀏覽第三方網頁時，不要在彈出窗口點擊“安裝”；打開應用時，如果ｉＯＳ系統顯示“不可信任應用開發商”的警告，應點擊“不要信任”，并立即卸載該應用。

盡管目前還沒有證據表明黑客已成功進行了大規模“假面攻擊”，但火眼公司強調近日發現的影響蘋果中國用戶的Ｗｉｒｅｌｕｒｋｅｒ木馬病毒就是采用的“假面攻擊”。