美国国土安全部的美国计算机应急准备小组重申了软件安全公司对iOS用户的警告，要求PC和移动设备用户避免在苹果应用商店之外下载应用程序。

假面攻击利用了一个进入苹果移动操作系统iOS的管道，并被用来安装恶意软件，这些恶意软件看起来和用户下载的真实应用程序感觉一样。苹果保留了这条路线，这样企业组织就可以大规模推出应用程序，但软件的例外让iOS很容易受到攻击。

“这种技术利万博体育登录首页用了一个安全漏洞，允许不受信任的应用——具有与合法应用相同的‘捆绑标识符’——替换受影响设备上的合法应用，同时保留用户的所有数据。”州我们证书。

越狱版和普通版iOS都容易受到假面攻击。该漏洞可以在运行iOS 7.1.1、7.1.2、8.0、8.1和8.1.1 beta版的移动设备上执行。

iOS的原生应用不容易被恶意软件取代。苹果使用数字证书保护其应用程序，但第三方应用程序不需要真实的捆绑包标识符。

通过假面攻击安装的恶意软件可以模仿真正的应用程序的外观，直到用户界面元素，如徽标和登录。

一旦安装，恶意软件可以监控受害者的活动，甚至窃取他们的凭证。通过访问缓存数据，恶意软件甚至可以在不等待受害者尝试登录的情况下访问银行账户。

CERT组织告诉iOS用户避免在app Store之外安装应用程序，并在iOS显示“不受信任的应用程序开发人员”警报时单击“不信任”。

FireEye警告公众对11月10日“假面会”袭击事件的反应。该安全公司表示，早在7月份就与苹果公司讨论过这个问题，并看到最近发现的WireLurker恶意软件使用了相同的漏洞，这促使该公司再次提出了这个问题。

“我们已经看到这个问题开始传播的证据，”说FireEye。“在这种情况下，我们认为迫切需要让公众知道，因为安全供应商可能还没有发现现有的攻击。”

FireEye称，伪装攻击不依赖于计算机连接，而是通过无线网络进行。

iOS 7用户可以对照公司建立的配置文件，检查应用注册表中是否有恶意软件。iOS 8用户没有这种能力，这使得他们避免安装App Store以外的应用程序变得更加重要。