ios又出新漏洞 假面攻击会替代用户应用

　　上周，ios平台被曝出有wirelurker恶意软件，现在新安全漏洞再次出现，可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”，可以模拟和替代ios设备上已经安装的应用。安全研究公司fireeye首先发现了“假面攻击”高危安全漏洞。

　　假面攻击会诱使用户在ios app store外安装应用，用户只需点击短信或邮件中的链接。比如，在下方的演示视频中，包含链接的短信中被发送出，并有“快看看这个，新版flappy bird游戏”文字。当用户点击短信中的链接后，可以直接进入一个网站，用户会开始安装应用。只是，应用并不是flappy bird，而是包含恶意软件的gmail应用，而且会毫无预测的替代从app store中下载的官方gmail应用。

　　假面攻击会通过ios企业配置文件安装虚假版本的应用，并替代原有官方应用。ios企业配置文件原本是用来测试或公司绕过app store分发应用设定的。只要app store中的应用和恶意应用使用相同的识别符，虚假版本就会替代真实的应用，用户将无法发现。恶意应用可以将电子邮件、短信、通话记录和很多信息盗取，ios并不会强制识别符相同的应用进行证书匹配认证。

　　虽然假面攻击不会替代原生苹果应用，比如safari和邮件，但可以影响app store中安装的所有应用，这也使“假面攻击”的威胁性远高于wirelurker。fireeye确认，ios 7.1.1、7.1.2、8.0、8.1和8.1.1都可以被“假面攻击”攻破。fireeye建议用户不要从app store之外的第三方平台安装应用，尤其不要点击短信或第三方网站上的安装链接。ios 7用户可以通过设置——通用——描述文件查看是否被假面攻击感染，ios 8用户不会显示描述文件，所以很难发现自己是否被感染。

以上就是关于ios又出新漏洞，假面攻击会替代用户应用的介绍，各位果粉切勿轻信不安全链接。