蘋果IOS系統出現了一個假面攻擊漏洞,這個漏洞是針對第三方應用商店而進行的惡意攻擊。因此蘋果已經開始採取措施維護系統安全。
本週蘋果公司官方專門對此做出了迴應,表示OS X與iOS系統內建的安全防範措施足夠應對這些潛在的攻擊,並且建議個人和企業使用者通過官方渠道下載安裝應用。
蘋果公司通過iMore網站釋出了一份官方宣告,強調了iOS的安全特性,提醒使用者應該從可信賴源或者網站下載和安裝應用。宣告內容如下:
蘋果IOS系統
“我們設計的OS X和iOS內建安全保護措施,以幫助保護使用者並在他們安裝具有潛在危險的惡意軟體之前給予警告。據我們所知,還沒有任何一個使用者真正遭受過此攻擊。我們鼓勵使用者只從可信任的渠道,如App Store下載應用程式,並注意下載過程中的任何警告。企業使用者在安裝定製應用程式時,須從他們公司的安全網站上進行下載並安裝。”
Masque Attack是本月初發現的一款惡意軟體。該惡意軟體會通過偽裝的釣魚連結來安裝一個應用或者遊戲,然後就會偽裝成為一個較為知名的應用,例如Gmail。一旦安裝這些軟體,應用就會模仿幾乎任何的iOS應用來偷取登入資訊和信用卡資訊。它還可以通過本地資料快取來獲得私人資料,並執行主機的後臺監控,更糟糕的是,它還可以獲得根目錄的訪問許可權,這意味著它基本上無所不能。美國聯邦貿易委員會(FTC)今天已經警告蘋果使用者注意假面攻擊風險。
看來惡意軟體真的是無所不在,防不勝防。因此小編要勸大家使用手機的時候要儘量小心一點,看不懂的軟體不要輕易下載哦!
