美国国土安全部的美国计算机应急准备小组重申了软件安全公司对iOS用户的警告,要求PC和移动设备用户避免在苹果应用商店之外下载应用程序。
假面攻击利用了一个进入苹果移动操作系统iOS的管道,并被用来安装恶意软件,这些恶意软件看起来和用户下载的真实应用程序感觉一样。苹果保留了这条路线,这样企业组织就可以大规模推出应用程序,但软件的例外让iOS很容易受到攻击。
“这种技术利万博体育登录首页用了一个安全漏洞,允许不受信任的应用——具有与合法应用相同的‘捆绑标识符’——替换受影响设备上的合法应用,同时保留用户的所有数据。”州我们证书。
越狱版和普通版iOS都容易受到假面攻击。该漏洞可以在运行iOS 7.1.1、7.1.2、8.0、8.1和8.1.1 beta版的移动设备上执行。
iOS的原生应用不容易被恶意软件取代。苹果使用数字证书保护其应用程序,但第三方应用程序不需要真实的捆绑包标识符。
通过假面攻击安装的恶意软件可以模仿真正的应用程序的外观,直到用户界面元素,如徽标和登录。
一旦安装,恶意软件可以监控受害者的活动,甚至窃取他们的凭证。通过访问缓存数据,恶意软件甚至可以在不等待受害者尝试登录的情况下访问银行账户。
CERT组织告诉iOS用户避免在app Store之外安装应用程序,并在iOS显示“不受信任的应用程序开发人员”警报时单击“不信任”。
FireEye警告公众对11月10日“假面会”袭击事件的反应。该安全公司表示,早在7月份就与苹果公司讨论过这个问题,并看到最近发现的WireLurker恶意软件使用了相同的漏洞,这促使该公司再次提出了这个问题。
“我们已经看到这个问题开始传播的证据,”说FireEye。“在这种情况下,我们认为迫切需要让公众知道,因为安全供应商可能还没有发现现有的攻击。”
FireEye称,伪装攻击不依赖于计算机连接,而是通过无线网络进行。
iOS 7用户可以对照公司建立的配置文件,检查应用注册表中是否有恶意软件。iOS 8用户没有这种能力,这使得他们避免安装App Store以外的应用程序变得更加重要。