只是说“不”似乎是最简单、最有效的方法避免最近发现面膜袭击的牺牲品,这使得使用iOS的缺陷与恶意的出现取代受信任的应用程序。

FireEye发现iOS脆弱性在7月和安全公司说,它通知苹果的问题。FireEye脆弱性影响iOS版本安装7.1.1说7.1.2,8.0,8.1和8.1.1β。

面膜袭击进入苹果iOS通过门户开对于企业组织来说,可以使用管道安装软件在大批量的移动设备。只有第三方应用程序通过面膜很容易被攻击,作为本地苹果应用程序是由包标识符和数字证书。

从电子邮件和网页发起攻击,黑客试图iOS用户安装应用程序在iTunes应用程序商店。的WireLurker恶意软件已经通过相同的缺陷面膜使用的攻击。

FireEye说面膜攻击可以用来代替真实的第三方开发者的应用程序。美国银行(Bank of America)或Gmail应用,例如,可以使用软件替换镜子的用户界面。

“令人惊讶的是,恶意软件甚至可以访问原始应用程序的本地数据,而不是删除原始应用程序取代时,“FireEye说。“这些数据可能包含缓存邮件,甚至login-tokens恶意软件可以直接使用用户账号登录到。”

而恶意软件替换用户界面登录,欢迎屏幕出现真实的,它让本地应用程序数据。缓存登录凭证可以用来访问受害者的银行账户,而无需等待个人登录到假的应用。

因为面膜之外的攻击只是能够启动应用程序商店,避免他们猎物的最好办法是避免安装苹果的批准以外的应用程序环境。

“你可以说‘不安装。只要你这样做,你会从这个漏洞,保护”说大卫•理查森iOS移动安全公司的产品经理注意。

FireEye还警告iOS用户“不相信”选项,如果遇到一个标记的应用由苹果公司作为一个“不受信任的应用程序开发人员。

FireEye enterprise-provisioning iOS 7用户可以生成报告说配置文件。在企业档案可以签出组织的安全部门,安装的应用程序是否存在通过假面剧的攻击。目前,iOS 8并没有提供这种能力,让用户现在更脆弱。