美國提醒蘋果用戶小心“假面攻擊”技術

　　據新華社電美國國土安全部下屬的計算機應急響應小組13日發布警告說，黑客可能利用蘋果iOS移動操作係統的缺陷，採用所謂“假面攻擊”技術，用惡意軟件取代蘋果設備中的合法應用，對設備進行攻擊。

　　該機構在一份公告中說，美國網絡安全技術公司“火眼”發現，蘋果iOS係統不能對有相同“捆綁識別碼”的應用進行鑒別認證。在這種情況下，如果用戶安裝了非官方應用程序，這類程序可能取代設備中與其有相同捆綁識別碼的合法應用程序，進而達到盜取用戶信息的目的，這種攻擊方式就是“假面攻擊”。

　　公告說，iOS係統中除預裝應用之外都可能通過這種方式被冒牌軟件取代，這些程序的“山寨”界面可能與合法程序一模一樣，用戶名、密碼等個人敏感信息都有被盜取的危險，用戶設備還可能受到監控。

　　火眼公司曾強調，運行iOS7和iOS8的蘋果移動設備不管是否“越獄”，都存“捆綁識別碼”漏洞，黑客可以進行“假面攻擊”。

　　為避免受到“假面攻擊”，計算機應急響應小組表示，用戶只在蘋果官方應用商店下載應用程序就可以保護自己；瀏覽第三方網頁時，不要在彈出窗口點擊“安裝”；打開應用時，如果iOS係統顯示“不可信任應用開發商”的警告，應點擊“不要信任”，並立即卸載該應用。

　　盡管目前還沒有證據表明黑客已成功進行了大規模“假面攻擊”，但火眼公司強調，近日發現的影響蘋果中國用戶的Wirelurker木馬病毒就是採用的“假面攻擊”。