幾天之前，蘋(píng)果iOS系統(tǒng)出現(xiàn)了一個(gè)名為Masque Attack（假面攻擊）的漏洞，專門針對(duì)第三方應(yīng)用商店進(jìn)行惡意攻擊。本周蘋(píng)果公司官方專門對(duì)此做出了回應(yīng)，表示OS X與iOS系統(tǒng)內(nèi)置的安全防范措施足夠應(yīng)對(duì)這些潛在的攻擊，并且建議個(gè)人和企業(yè)用戶通過(guò)官方渠道下載安裝應(yīng)用。

蘋(píng)果公司通過(guò)iMore網(wǎng)站發(fā)布了一份官方聲明，強(qiáng)調(diào)了iOS的安全特性，提醒用戶應(yīng)該從可信賴源或者網(wǎng)站下載和安裝應(yīng)用。聲明內(nèi)容如下：

“我們?cè)O(shè)計(jì)的OS X和iOS內(nèi)置安全保護(hù)措施，以幫助保護(hù)用戶并在他們安裝具有潛在危險(xiǎn)的惡意軟件之前給予警告。據(jù)我們所知，還沒(méi)有任何一個(gè)用戶真正遭受過(guò)此攻擊。我們鼓勵(lì)用戶只從可信任的渠道，如App Store下載應(yīng)用程序，并注意下載過(guò)程中的任何警告。企業(yè)用戶在安裝定制應(yīng)用程序時(shí)，須從他們公司的安全網(wǎng)站上進(jìn)行下載并安裝。”

Masque Attack是本月初發(fā)現(xiàn)的一款惡意軟件。該惡意軟件會(huì)通過(guò)偽裝的釣魚(yú)鏈接來(lái)安裝一個(gè)應(yīng)用或者游戲，然后就會(huì)偽裝成為一個(gè)較為知名的應(yīng)用，例如Gmail。一旦安裝這些軟件，應(yīng)用就會(huì)模仿幾乎任何的iOS應(yīng)用來(lái)偷取登錄信息和信用卡信息。它還可以通過(guò)本地?cái)?shù)據(jù)緩存來(lái)獲得私人數(shù)據(jù)，并執(zhí)行主機(jī)的后臺(tái)監(jiān)控，更糟糕的是，它還可以獲得根目錄的訪問(wèn)權(quán)限，這意味著它基本上無(wú)所不能。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)今天已經(jīng)警告蘋(píng)果用戶注意假面攻擊風(fēng)險(xiǎn)。