假面攻击威胁95%的iOS设备：包括非越狱产品

　　曾几何时，不越狱是iOS设备用户的一道天然安全屏障。如今，随着“假面攻击”的出现，95%的iOS设备，包括iPhone和iPad都不能幸免。

　　FireEye的安全研究人员通过对“Wirelurker”的研究发现， 这种名为“假面攻击”的方式能够电子邮件或者短信的方式使得黑客能够在未越狱的iPhone或者iPad上安装应用。

　　黑客可以利用iOS的一个漏洞， 利用相同名字的应用来替换掉原来的合法应用。 这个漏洞在iOS7以后的系统都存在。 这也就使得大约95%的iOS设备都会潜在地遭受这样的攻击。

　　在FireEye提供的一个演示中， FireEye的研究人员演示了如何把一个真正的Gmail应用替换成一个虚假的应用， 从而窃取用户的登录信息并且获取用户的所有邮件。

　　“假面攻击”为黑客提供了一个新的攻击方式， 那就是可以利用社交工程等方式攻击没有越狱的设备，用恶意软件将原生的应用替换掉。而且“假面攻击”可以通过无线网络进行。 此外，“假面攻击”可以利用苹果为原生应用提供的私有API， 使得黑客可以成功的绕过移动设备管理软件（MDM）的检测。

　　“我们在2014年7月已经通知了苹果， 据我们所知， 苹果正在解决这一问题。”FireEye的发言人说。“这一漏洞的存在是因为iOS没有强制检查应用的证书与绑定的标识的一致性。 黑客可以在用户安装时修改安装提示信息。 在恶意软件替换掉原生应用后， 原来应用的数据并没有被擦除，并且恶意软件能够访问到。 ”

　　“Wirelurker是第一个已知的利用假面攻击的恶意软件。 幸运的是， 它还没有造成更大的破坏。”FireEye认为。 由于苹果还没有发布补丁， FireEye建议用户只安装来苹果官方App Store的应用或者来自本公司应用商店的应用。