美國提醒蘋果用戶小心“假面攻擊”技術

　　據新華社電美國國土安全部下屬的電腦應急響應小組13日發佈警告説，駭客可能利用蘋果iOS移動作業系統的缺陷，採用所謂“假面攻擊”技術，用惡意軟體取代蘋果設備中的合法應用，對設備進行攻擊。

　　該機構在一份公告中説，美國網路安全技術公司“火眼”發現，蘋果iOS系統不能對有相同“捆綁識別碼”的應用進行鑒別認證。在這種情況下，如果用戶安裝了非官方應用程式，這類程式可能取代設備中與其有相同捆綁識別碼的合法應用程式，進而達到盜取用戶資訊的目的，這種攻擊方式就是“假面攻擊”。

　　公告説，iOS系統中除預裝應用之外都可能通過這種方式被冒牌軟體取代，這些程式的“山寨”界面可能與合法程式一模一樣，用戶名、密碼等個人敏感資訊都有被盜取的危險，用戶設備還可能受到監控。

　　火眼公司曾強調，運作iOS7和iOS8的蘋果移動設備不管是否“越獄”，都存“捆綁識別碼”漏洞，駭客可以進行“假面攻擊”。

　　為避免受到“假面攻擊”，電腦應急響應小組表示，用戶只在蘋果官方應用商店下載應用程式就可以保護自己；瀏覽第三方網頁時，不要在彈出窗口點擊“安裝”；打開應用時，如果iOS系統顯示“不可信任應用開發商”的警告，應點擊“不要信任”，並立即卸載該應用。

　　儘管目前還沒有證據表明駭客已成功進行了大規模“假面攻擊”，但火眼公司強調，近日發現的影響蘋果中國用戶的Wirelurker木馬病毒就是採用的“假面攻擊”。