几天之前,苹果iOS系统出现了一个名为Masque Attack(假面攻击)的漏洞,专门针对第三方应用商店进行恶意攻击。本周苹果公司官方专门对此做出了回应,表示OS X与iOS系统内置的安全防范措施足够应对这些潜在的攻击,并且建议个人和企业用户通过官方渠道下载安装应用。
苹果公司通过iMore网站发布了一份官方声明,强调了iOS的安全特性,提醒用户应该从可信赖源或者网站下载和安装应用。声明内容如下:
“我们设计的OS X和iOS内置安全保护措施,以帮助保护用户并在他们安装具有潜在危险的恶意软件之前给予警告。据我们所知,还没有任何一个用户真正遭受过此攻击。我们鼓励用户只从可信任的渠道,如App Store下载应用程序,并注意下载过程中的任何警告。企业用户在安装定制应用程序时,须从他们公司的安全网站上进行下载并安装。”
Masque Attack是本月初发现的一款恶意软件。该恶意软件会通过伪装的钓鱼链接来安装一个应用或者游戏,然后就会伪装成为一个较为知名的应用,例如Gmail。一旦安装这些软件,应用就会模仿几乎任何的iOS应用来偷取登录信息和信用卡信息。它还可以通过本地数据缓存来获得私人数据,并执行主机的后台监控,更糟糕的是,它还可以获得根目录的访问权限,这意味着它基本上无所不能。美国联邦贸易委员会(FTC)今天已经警告苹果用户注意假面攻击风险。