近日，網(wǎng)絡(luò)安全公司 FireEye 公布一個(gè)被稱為“Masque Attack”的 iOS 系統(tǒng)漏洞，攻擊者可以通過(guò)短信、電子郵件和網(wǎng)頁(yè)鏈接誘使 iPhone 和 iPad 用戶安裝惡意應(yīng)用程序，然后利用這一漏洞將惡意應(yīng)用植入用戶設(shè)備，代替已有的應(yīng)用程序從而獲取用戶的銀行賬戶、電子郵件賬戶等敏感數(shù)據(jù)，除此之外他們甚至還可以利用這一漏洞獲得這些設(shè)備的控制權(quán)。

而且除了短信、電子郵件和網(wǎng)頁(yè)鏈接之外，第三方市場(chǎng)也成為了黑客利用這一漏洞的重要場(chǎng)所之一，因?yàn)檫@些第三方市場(chǎng)并沒(méi)有像蘋果商店那樣嚴(yán)格的審核標(biāo)準(zhǔn)，所以攻擊者更有可能利用這點(diǎn)傳播這些惡意應(yīng)用程序。

FireEye 公司指出，Masque Attack 出現(xiàn)的原因是因?yàn)?iOS 系統(tǒng)不強(qiáng)制驗(yàn)證具有相同“綁定標(biāo)識(shí)符”應(yīng)用程序的證書(shū)，換言之，也就是說(shuō)只要有一個(gè)應(yīng)用擁有與其它應(yīng)用相同的綁定標(biāo)識(shí)符，它就可以覆蓋另一個(gè)應(yīng)用，這也是為什么攻擊者需要在被攻擊者設(shè)備中植入惡意應(yīng)用的原因。

FireEye 還表示，他們已經(jīng)在 7 月 26 日時(shí)向蘋果提交了這一漏洞，之所以選擇在現(xiàn)在公布主要是因?yàn)樗麄儼l(fā)現(xiàn)之前在 Mac 和 iOS 平臺(tái)上蔓延惡意應(yīng)用 WireLurker 與此漏洞有關(guān)。

碰巧的是此前安全研究員 Jonathan Zdziarski 也曾在博客上表示，iOS 的配對(duì)機(jī)制是滋生惡意應(yīng)用的罪魁禍?zhǔn)?，因?yàn)樗梢宰尭鼜?fù)雜的變種軟件輕易在蘋果設(shè)備上蔓延。從他所給出的解釋來(lái)看，WireLurker 的攻擊方式與利用 Masque Attack 的攻擊機(jī)理相同。

目前蘋果已經(jīng)及時(shí)阻止了 WireLurker 的擴(kuò)散，不過(guò)據(jù)安全公司 Palo Alto Networks 的數(shù)據(jù)顯示，在蘋果阻止之前已有 467 個(gè)被感染的應(yīng)用在最近的 6 個(gè)月內(nèi)被下載達(dá)到了 356104 次，并且影響到成千上萬(wàn)的用戶。鑒于并未有消息指出蘋果已經(jīng)修復(fù)這個(gè)漏洞，所以在未來(lái)一段時(shí)間可能會(huì)有更多類似的攻擊。

不過(guò)雖然 Masque Attack 漏洞的影響十分大，但是它也并非無(wú)法避免。因?yàn)樗饕揽繍阂鈶?yīng)用來(lái)獲取用戶信息，所以 iOS 用戶只需避免安裝來(lái)自非蘋果官方應(yīng)用商店的應(yīng)用程序，且不要在彈出的第三方網(wǎng)頁(yè)上安裝應(yīng)用程序即可。