美国政府发布苹果iOS“假面攻击”警告

新华网旧金山１１月１３日电（记者马丹）美国国土安全部下属的计算机应急响应小组１３日发布警告说，黑客可能利用苹果ｉＯＳ移动操作系统的缺陷，采用所谓“假面攻击”技术，用恶意软件取代苹果设备中的合法应用，对设备进行攻击。

该机构在一份公告中说，美国网络安全技术公司“火眼”发现，苹果ｉＯＳ系统不能对有相同“捆绑识别码”的应用进行鉴别认证。在这种情况下，如果用户安装了非官方应用程序，这类程序可能取代设备中与其有相同捆绑识别码的合法应用程序，进而达到盗取用户信息的目的，这种攻击方式就是“假面攻击”。

公告说，ｉＯＳ系统中除预装应用之外都可能通过这种方式被冒牌软件取代，这些程序的“山寨”界面可能与合法程序一模一样，用户名、密码等个人敏感信息都有被盗取的危险，用户设备还可能受到监控。

火眼公司曾强调，运行ｉＯＳ７和ｉＯＳ８的苹果移动设备不管是否“越狱”，都存“捆绑识别码”漏洞，黑客可以进行“假面攻击”。

为避免受到“假面攻击”，计算机应急响应小组表示，用户只在苹果官方应用商店下载应用程序就可以保护自己；浏览第三方网页时，不要在弹出窗口点击“安装”；打开应用时，如果ｉＯＳ系统显示“不可信任应用开发商”的警告，应点击“不要信任”，并立即卸载该应用。

尽管目前还没有证据表明黑客已成功进行了大规模“假面攻击”，但火眼公司强调近日发现的影响苹果中国用户的Ｗｉｒｅｌｕｒｋｅｒ木马病毒就是采用的“假面攻击”。