苹果iOS 惊现“假面攻击”漏洞 用户易遭黑客攻击

　　有研究者称，苹果iOS操作系统出现漏洞，致使大多数iPhone和 iPad存在安全隐患，易遭黑客攻击以获取敏感数据并控制设备。

　　网络安全公司FireEye 10日发布了关于该漏洞存在安全隐患的细节信息，称黑客通过说服用户安装带有病毒短信、电子邮件以及网络链接的恶意程序来侵入用户的手机。该恶意程序替代了苹果App Store提供的安全可信的应用程序，包括邮件和银行服务等程序，FireEye公司称该漏洞为“假面攻击(Masque Attack)。

　　据FireEye公司称，这些恶意程序可能会用来窃取用户的银行账号和电子邮件登陆信息，或者其他敏感数据。这些现象在网络安全研究领域备受关注。高级研究科学家陶伟在接受采访时表示：“这是威力十足的漏洞，很容易被利用。”

　　苹果公司的iOS系统一直以来安全性良好，阻挡了感染Windows设备和安卓手机的恶意软件的攻击，这些恶意程序软件通常携带病毒邮件和网络链接等程序。iOS产品经理David Richardson表示，“假面攻击”利用大批用户可不经苹果App Store，自行配置定制软件的这一现象，使恶意软件进入用户设备成为可能。

　　他还说，这些恶意软件并未像App Store提供的程序一样经过苹果公司的审查。不过用户会收到弹出的窗口提示，询问是否阻止安装程序。Richardson补充说：“只要你按下‘取消安装’，就可以保护手机远离此隐患。”

　　FireEye公司6月份公开了苹果的安全隐患。据该公司高级研究员陶伟(音译)称，公司代表正在研究如何修复该隐患。对此，苹果公司没有给出及时回应。

　　陶伟还称，10月份，关于苹果存在安全隐患的消息泄露在专业网络论坛上。在该论坛上，许多安全专家和黑客都在讨论苹果的漏洞问题。

　　他还表示，继网络安全公司Palo Alto上周揭露恶意软件WireLurker后，FireEye公司决定公布此次发现。他说：“到现在为止，WireLurker可能是唯一一个恶意软件，但是未来还会出现更多。”