近日，網(wǎng)絡(luò)安全公司 FireEye 公布一個被稱為“Masque Attack”的 iOS 系統(tǒng)漏洞，攻擊者可以通過短信、電子郵件和網(wǎng)頁鏈接誘使 iPhone 和 iPad 用戶安裝惡意應(yīng)用程序，然后利用這一漏洞將惡意應(yīng)用植入用戶設(shè)備，代替已有的應(yīng)用程序從而獲取用戶的銀行賬戶、電子郵件賬戶等敏感數(shù)據(jù)，除此之外他們甚至還可以利用這一漏洞獲得這些設(shè)備的控制權(quán)。

而且除了短信、電子郵件和網(wǎng)頁鏈接之外，第三方市場也成為了黑客利用這一漏洞的重要場所之一，因為這些第三方市場并沒有像蘋果商店那樣嚴格的審核標準，所以攻擊者更有可能利用這點傳播這些惡意應(yīng)用程序。

FireEye 公司指出，Masque Attack 出現(xiàn)的原因是因為 iOS 系統(tǒng)不強制驗證具有相同“綁定標識符”應(yīng)用程序的證書，換言之，也就是說只要有一個應(yīng)用擁有與其它應(yīng)用相同的綁定標識符，它就可以覆蓋另一個應(yīng)用，這也是為什么攻擊者需要在被攻擊者設(shè)備中植入惡意應(yīng)用的原因。

FireEye 還表示，他們已經(jīng)在 7 月 26 日時向蘋果提交了這一漏洞，之所以選擇在現(xiàn)在公布主要是因為他們發(fā)現(xiàn)之前在 Mac 和 iOS 平臺上蔓延惡意應(yīng)用 WireLurker 與此漏洞有關(guān)。

碰巧的是此前安全研究員 Jonathan Zdziarski 也曾在博客上表示，iOS 的配對機制是滋生惡意應(yīng)用的罪魁禍首，因為它可以讓更復(fù)雜的變種軟件輕易在蘋果設(shè)備上蔓延。從他所給出的解釋來看，WireLurker 的攻擊方式與利用 Masque Attack 的攻擊機理相同。

目前蘋果已經(jīng)及時阻止了 WireLurker 的擴散，不過據(jù)安全公司 Palo Alto Networks 的數(shù)據(jù)顯示，在蘋果阻止之前已有 467 個被感染的應(yīng)用在最近的 6 個月內(nèi)被下載達到了 356104 次，并且影響到成千上萬的用戶。鑒于并未有消息指出蘋果已經(jīng)修復(fù)這個漏洞，所以在未來一段時間可能會有更多類似的攻擊。

不過雖然 Masque Attack 漏洞的影響十分大，但是它也并非無法避免。因為它主要依靠惡意應(yīng)用來獲取用戶信息，所以 iOS 用戶只需避免安裝來自非蘋果官方應(yīng)用商店的應(yīng)用程序，且不要在彈出的第三方網(wǎng)頁上安裝應(yīng)用程序即可。