安全研究公司FireEye今天发布了一份报告，指出一个新的iOS漏洞允许攻击者用窃取你信息的应用程序替换你的应用程序。FireEye在7月26日向苹果公司报告了这个安全漏洞，敦促苹果公司修补它。这种攻击被FireEye命名为Masque attack，它使用伪造的捆绑标识符来引诱毫无戒心的iOS用户安装假应用程序。由于iOS不检查具有相同捆绑标识符的应用程序的匹配证书，因此安装该应用程序时不会出现问题。FireEye使用了一条网络钓鱼短信来演示伪装攻击的工作原理。如果用户点击钓鱼文本中的下载链接，用户将看到一个弹出窗口，询问是否要安装该应用程序。攻击者可以任意命名应用程序，在本例中，FireEye将假应用程序命名为"新的Flappy Bird"一旦用户点击"安装"，应用程序将取代合法的应用程序，用户将一无所获。这个被演示的应用程序是一个伪造的Gmail版本，看起来就像官方应用程序，但会秘密地将用户的所有电子邮件发送给黑客。关于Masque攻击，最可怕的是它可以在非越狱的iphone上运行，这意味着所有运行ios7.1.1及更高版本的用户都会受到影响。即使是最新版本的iOS 8也不安全。Masque攻击可以替换从应用商店下载的任何应用程序，但不能替换Safari等内置应用程序。FireEye建议用户避免在官方应用商店之外安装任何东西。用户还应注意何时从网页触发"安装"弹出窗口。最后，如果你看到一个警告，上面写着"不可信的App Developer"，不要安装这个应用（duh）。除了上周WireLunker的安全漏洞和现在的面具攻击，iOS用户不再像以前那样安全了。图片来源：FireEye通孔：9to5Mac相关故事计算机安全应该很简单新的iPhone恶意软件在连接到Mac时传播2014年，世界各国政府对用户数据的要求增加了24%Windows恶意软件威胁Poweliks存在于Windows注册表中在Twitter上关注我：@lewisleong