IOS又出新漏洞 假面攻擊會(huì)替代用戶應(yīng)用

 　　上周，iOS平臺(tái)被曝出有WireLurker惡意軟件，現(xiàn)在新安全漏洞再次出現(xiàn)，可以用來(lái)安裝第三方惡意應(yīng)用。新安全漏洞被稱為“假面攻擊”，可以模擬和替代iOS設(shè)備上已經(jīng)安裝的應(yīng)用。安全研究公司FireEye首先發(fā)現(xiàn)了“假面攻擊”高危安全漏洞。

　　假面攻擊會(huì)誘使用戶在iOS App Store外安裝應(yīng)用，用戶只需點(diǎn)擊短信或郵件中的鏈接。比如，在下方的演示視頻中，包含鏈接的短信中被發(fā)送出，并有“快看看這個(gè)，新版Flappy Bird游戲”文字。當(dāng)用戶點(diǎn)擊短信中的鏈接后，可以直接進(jìn)入一個(gè)網(wǎng)站，用戶會(huì)開(kāi)始安裝應(yīng)用。只是，應(yīng)用并不是Flappy Bird，而是包含惡意軟件的Gmail應(yīng)用，而且會(huì)毫無(wú)預(yù)測(cè)的替代從App Store中下載的官方Gmail應(yīng)用。

　　假面攻擊會(huì)通過(guò)iOS企業(yè)配置文件安裝虛假版本的應(yīng)用，并替代原有官方應(yīng)用。iOS企業(yè)配置文件原本是用來(lái)測(cè)試或公司繞過(guò)App Store分發(fā)應(yīng)用設(shè)定的。只要App Store中的應(yīng)用和惡意應(yīng)用使用相同的識(shí)別符，虛假版本就會(huì)替代真實(shí)的應(yīng)用，用戶將無(wú)法發(fā)現(xiàn)。惡意應(yīng)用可以將電子郵件、短信、通話記錄和很多信息盜取，iOS并不會(huì)強(qiáng)制識(shí)別符相同的應(yīng)用進(jìn)行證書(shū)匹配認(rèn)證。

　　雖然假面攻擊不會(huì)替代原生蘋(píng)果應(yīng)用，比如Safari和郵件，但可以影響App Store中安裝的所有應(yīng)用，這也使“假面攻擊”的威脅性遠(yuǎn)高于WireLurker。FireEye確認(rèn)，iOS 7.1.1、7.1.2、8.0、8.1和8.1.1都可以被“假面攻擊”攻破。FireEye建議用戶不要從App Store之外的第三方平臺(tái)安裝應(yīng)用，尤其不要點(diǎn)擊短信或第三方網(wǎng)站上的安裝鏈接。iOS 7用戶可以通過(guò)設(shè)置——通用——描述文件查看是否被假面攻擊感染，iOS 8用戶不會(huì)顯示描述文件，所以很難發(fā)現(xiàn)自己是否被感染。

       以上就是關(guān)于IOS又出新漏洞，假面攻擊會(huì)替代用戶應(yīng)用的介紹，各位果粉切勿輕信不安全鏈接。