蘋果IOS系統出現了一個假面攻擊漏洞,這個漏洞是針對第三方應用商店而進行的惡意攻擊。因此蘋果已經開始採取措施維護系統安全。
本週蘋果公司官方專門對此做出了迴應,表示OS X與iOS系統內置的安全防範措施足夠應對這些潛在的攻擊,並且建議個人和企業用戶通過官方渠道下載安裝應用。
蘋果公司通過iMore網站發佈了一份官方聲明,強調了iOS的安全特性,提醒用戶應該從可信賴源或者網站下載和安裝應用。聲明內容如下:
蘋果IOS系統
“我們設計的OS X和iOS內置安全保護措施,以幫助保護用戶並在他們安裝具有潛在危險的惡意軟件之前給予警告。據我們所知,還沒有任何一個用戶真正遭受過此攻擊。我們鼓勵用戶只從可信任的渠道,如App Store下載應用程序,並注意下載過程中的任何警告。企業用戶在安裝定製應用程序時,須從他們公司的安全網站上進行下載並安裝。”
Masque Attack是本月初發現的一款惡意軟件。該惡意軟件會通過僞裝的釣魚鏈接來安裝一個應用或者遊戲,然後就會僞裝成爲一個較爲知名的應用,例如Gmail。一旦安裝這些軟件,應用就會模仿幾乎任何的iOS應用來偷取登錄信息和信用卡信息。它還可以通過本地數據緩存來獲得私人數據,並執行主機的後臺監控,更糟糕的是,它還可以獲得根目錄的訪問權限,這意味着它基本上無所不能。美國聯邦貿易委員會(FTC)今天已經警告蘋果用戶注意假面攻擊風險。
看來惡意軟件真的是無所不在,防不勝防。因此小編要勸大家使用手機的時候要儘量小心一點,看不懂的軟件不要輕易下載哦!
