蘋果回應假面攻擊漏洞:官方下應用可保安全
責編:admin |2014-11-17 15:32:32幾天之前,蘋果iOS系統出現了一個名為Masque Attack(假面攻擊)的漏洞,專門針對第三方應用商店進行惡意攻擊。本周蘋果公司官方專門對此做出了回應,表示OS X與iOS系統內置的安全防范措施足夠應對這些潛在的攻擊,并且建議個人和企業用戶通過官方渠道下載安裝應用。
蘋果公司通過iMore網站發布了一份官方聲明,強調了iOS的安全特性,提醒用戶應該從可信賴源或者網站下載和安裝應用。聲明內容如下:
“我們設計的OS X和iOS內置安全保護措施,以幫助保護用戶并在他們安裝具有潛在危險的惡意軟件之前給予警告。據我們所知,還沒有任何一個用戶真正遭受過此攻擊。我們鼓勵用戶只從可信任的渠道,如App Store下載應用程序,并注意下載過程中的任何警告。企業用戶在安裝定制應用程序時,須從他們公司的安全網站上進行下載并安裝。”
Masque Attack是本月初發現的一款惡意軟件。該惡意軟件會通過偽裝的釣魚鏈接來安裝一個應用或者游戲,然后就會偽裝成為一個較為知名的應用,例如Gmail。一旦安裝這些軟件,應用就會模仿幾乎任何的iOS應用來偷取登錄信息和信用卡信息。它還可以通過本地數據緩存來獲得私人數據,并執行主機的后臺監控,更糟糕的是,它還可以獲得根目錄的訪問權限,這意味著它基本上無所不能。美國聯邦貿易委員會(FTC)今天已經警告蘋果用戶注意假面攻擊風險。