安全问题 苹果回应假面攻击问题

假面攻击（Masque Attack）是针对 iOS 用户的又一安全问题，几天前由安全研究公司 FireEye 首先发现，现在，苹果发言人针对假面攻击作出相关回应：

我们在设计 OS X 和 iOS 时，考虑到了安全保障问题，在用户安装潜在的恶意软件之前，系统会向他们发出警告。我们目前还不知道有用户受到了假面攻击的影响。我们鼓励用户只从像 App Store 这样可靠的来源下载应用程序，在下载应用程序时，如果受到系统的任何警告，就需要注意了。企业用户安装定制应用程序应该从公司的安全网站下载。

假面攻击会吸引 iOS 用户从 App Store 以外的网站安装应用程序，用户在点击一个短信形式或邮件形式的钓鱼链接之后，安装的很有可能是虚假版本的恶意应用程序，还会替代原有的官方应用。一旦恶意应用程序被安装后，黑客就可以接管通过苹果应用商店安装的所有应用程序，从而盗取用户私密信息，或者对用户设备进行远程操控。

今天上午，美国政府就假面攻击特地发布通告，建议 iOS 用户不要从 App Store 之外的来源安装应用，避免被“假面攻击”。

来源：爱应用