美國(guó)國(guó)土安全部下屬的計(jì)算機(jī)應(yīng)急響應(yīng)小組13日發(fā)布警告說(shuō)，黑客可能利用蘋(píng)果ｉＯＳ移動(dòng)操作系統(tǒng)的缺陷，采用所謂“假面攻擊”技術(shù)，用惡意軟件取代蘋(píng)果設(shè)備中的合法應(yīng)用，對(duì)設(shè)備進(jìn)行攻擊。

　　該機(jī)構(gòu)在一份公告中說(shuō)，美國(guó)網(wǎng)絡(luò)安全技術(shù)公司“火眼”發(fā)現(xiàn)，蘋(píng)果ｉＯＳ系統(tǒng)不能對(duì)有相同“捆綁識(shí)別碼”的應(yīng)用進(jìn)行鑒別認(rèn)證。在這種情況下，如果用戶(hù)安裝了非官方應(yīng)用程序，這類(lèi)程序可能取代設(shè)備中與其有相同捆綁識(shí)別碼的合法應(yīng)用程序，進(jìn)而達(dá)到盜取用戶(hù)信息的目的，這種攻擊方式就是“假面攻擊”。

　　公告說(shuō)，ｉＯＳ系統(tǒng)中除預(yù)裝應(yīng)用之外都可能通過(guò)這種方式被冒牌軟件取代，這些程序的“山寨”界面可能與合法程序一模一樣，用戶(hù)名、密碼等個(gè)人敏感信息都有被盜取的危險(xiǎn)，用戶(hù)設(shè)備還可能受到監(jiān)控。

　　火眼公司曾強(qiáng)調(diào)，運(yùn)行ｉＯＳ7和ｉＯＳ8的蘋(píng)果移動(dòng)設(shè)備不管是否“越獄”，都存“捆綁識(shí)別碼”漏洞，黑客可以進(jìn)行“假面攻擊”。

　　為避免受到“假面攻擊”，計(jì)算機(jī)應(yīng)急響應(yīng)小組表示，用戶(hù)只在蘋(píng)果官方應(yīng)用商店下載應(yīng)用程序就可以保護(hù)自己；瀏覽第三方網(wǎng)頁(yè)時(shí)，不要在彈出窗口點(diǎn)擊“安裝”；打開(kāi)應(yīng)用時(shí)，如果ｉＯＳ系統(tǒng)顯示“不可信任應(yīng)用開(kāi)發(fā)商”的警告，應(yīng)點(diǎn)擊“不要信任”，并立即卸載該應(yīng)用。

　　盡管目前還沒(méi)有證據(jù)表明黑客已成功進(jìn)行了大規(guī)模“假面攻擊”，但火眼公司強(qiáng)調(diào)近日發(fā)現(xiàn)的影響蘋(píng)果中國(guó)用戶(hù)的Ｗｉｒｅｌｕｒｋｅｒ木馬病毒就是采用的“假面攻擊”。