網絡安全公司FireEye周一在官方博客上公布了有關iOS漏洞的細節信息。該公司表示，iOS操作系統中的這一漏洞，能夠通過短信、電子郵件或鏈接，誘騙用戶安裝惡意應用，從而黑客控制用戶的設備。隨后，黑客可利用惡意應用來取代通過蘋果應用商店App Store安裝的真實、可信的應用，如電子郵件和銀行應用等，并通過FireEye所謂的“假面攻擊”（Masque Attack）技術在用戶智能手機上植入惡意應用。

iOS漏洞

FireEye表示，這些攻擊能夠被用戶盜竊用戶銀行賬戶、電子郵件登錄信息，或是其它的敏感數據。FireEye高級研究科學家魏濤（音譯）表示，這是一個非常大的漏洞，能夠輕松的被黑客所利用。iOS的安全功能，讓黑客們很難使用感染Windows和Android設備的傳統技術，來在iOS設備中安裝惡意軟件。移動安全公司Lookout的iOS產品經理大衛·理查德森（David Richardson）表示，因為蘋果準許大型組織開發繞過蘋果應用商店的客戶化應用，這也讓“假面攻擊”成為了可能。

與應用商店App Store中的應用不同，這些應用并不需要經過蘋果的審查。不過用戶在安裝此類應用之前都會收購通知，詢問是否要阻止在設備上安裝該應用。理查德森建議用戶選擇“不安裝”。他說，只要不安裝此類應用，就不會受到攻擊。

FireEye的魏濤表示，該公司已在今年7月將這一漏洞報告給蘋果。蘋果代表已向FireEye表示，該公司正在對這一漏洞進行修復。截至目前，蘋果方面對此報道未予置評。魏濤還表示，今年10月有關這個漏洞的消息開始出現在一些專門的網絡論壇上，網絡安全專家和黑客主要在這些論壇上討論蘋果產品漏洞的相關信息。FireEye表示，之所以選擇公布這一漏洞，是因為該公司在上周發現，WireLurker公司因此漏洞遭到攻擊。魏濤稱，WireLurker目前是唯一一家遭到攻擊的公司，但我們將對此事進行密切的關注。