據(jù)新華社電美國(guó)國(guó)土安全部下屬的電腦應(yīng)急響應(yīng)小組13日發(fā)佈警告説，駭客可能利用蘋果iOS移動(dòng)作業(yè)系統(tǒng)的缺陷，採(cǎi)用所謂“假面攻擊”技術(shù)，用惡意軟體取代蘋果設(shè)備中的合法應(yīng)用，對(duì)設(shè)備進(jìn)行攻擊。

　　該機(jī)構(gòu)在一份公告中説，美國(guó)網(wǎng)路安全技術(shù)公司“火眼”發(fā)現(xiàn)，蘋果iOS系統(tǒng)不能對(duì)有相同“捆綁識(shí)別碼”的應(yīng)用進(jìn)行鑒別認(rèn)證。在這種情況下，如果用戶安裝了非官方應(yīng)用程式，這類程式可能取代設(shè)備中與其有相同捆綁識(shí)別碼的合法應(yīng)用程式，進(jìn)而達(dá)到盜取用戶資訊的目的，這種攻擊方式就是“假面攻擊”。

　　公告説，iOS系統(tǒng)中除預(yù)裝應(yīng)用之外都可能通過這種方式被冒牌軟體取代，這些程式的“山寨”界面可能與合法程式一模一樣，用戶名、密碼等個(gè)人敏感資訊都有被盜取的危險(xiǎn)，用戶設(shè)備還可能受到監(jiān)控。

　　火眼公司曾強(qiáng)調(diào)，運(yùn)作iOS7和iOS8的蘋果移動(dòng)設(shè)備不管是否“越獄”，都存“捆綁識(shí)別碼”漏洞，駭客可以進(jìn)行“假面攻擊”。

　　為避免受到“假面攻擊”，電腦應(yīng)急響應(yīng)小組表示，用戶只在蘋果官方應(yīng)用商店下載應(yīng)用程式就可以保護(hù)自己；瀏覽第三方網(wǎng)頁(yè)時(shí)，不要在彈出窗口點(diǎn)擊“安裝”；打開應(yīng)用時(shí)，如果iOS系統(tǒng)顯示“不可信任應(yīng)用開發(fā)商”的警告，應(yīng)點(diǎn)擊“不要信任”，並立即卸載該應(yīng)用。

　　儘管目前還沒有證據(jù)表明駭客已成功進(jìn)行了大規(guī)模“假面攻擊”，但火眼公司強(qiáng)調(diào)，近日發(fā)現(xiàn)的影響蘋果中國(guó)用戶的Wirelurker木馬病毒就是採(cǎi)用的“假面攻擊”。