Apple iOS 系統的安全性現時正面臨重大威脅。繼早前有人發現 WireLurker 惡意程式可以透過 Mac OS X 去感染各款 iOS 裝置後,近日有網絡安全公司又發現一個名為 Masque Attack 的惡意程式可以簡單感染沒有越獄的 iOS 裝置,而且中招後更難以察覺。
網絡安全公司 FireEye 近日發表了這個 Masque Attack 惡意程式的詳細資料,據知駭黑會透過短訊或電郵等傳送一條下載連結,如打開並按下下載,駭容便會利用企業配置模式去下載 Masque Attack,而整個過程是可以繞過合法的 App Store。之後該惡意程式便會偽裝並取代原有的 iOS 應用程式,由於採用相同的識別碼,因此一般人會難以察覺。如用家打開這個偽冒應用程式並輸入電郵或密碼等資料的話,這些資料便會傳送至駭客的手中。
FireEye 指 iOS 7.1.1、7.1.2、8.0、8.1 及 8.1 beta 版本均有可能會被 Masque Attack 感染,而他們亦已向 Apple 反映有關問題,Apple 則表示正致力進行修復。此外,FireEye 同時亦提到避免受 Masque Attack 感染的最佳方法,是不要點擊來歷不明連結中的下載按鈕。
來源:MacRumors
