安全研究公司FireEye周一發(fā)布的一份最新報(bào)告稱，在蘋(píng)果iOS 7.1.1及之后的系統(tǒng)，包括最新的iOS 8和iOS 8.1更新在內(nèi)，存在一處安全漏洞，該漏洞可導(dǎo)致黑客入侵用戶系統(tǒng)并安裝惡意程序、竊取用戶數(shù)據(jù)。

FireEye公司研究人員表示，黑客利用該漏洞進(jìn)行“化妝攻擊”(Masque Attack)，即引誘用戶點(diǎn)擊惡意鏈接、郵件和短信頁(yè)面而下載惡意程序，從而使這些惡意程序替代來(lái)自蘋(píng)果應(yīng)用程序商店的銀行或社交網(wǎng)絡(luò)應(yīng)用。

研究人員稱：“該漏洞之所以存在，是因?yàn)閕OS無(wú)法執(zhí)行相同應(yīng)用程序標(biāo)識(shí)符匹配的證書(shū)所導(dǎo)致。攻擊者可以通過(guò)無(wú)線網(wǎng)絡(luò)和USB利用這一漏洞。”

研究人員還稱，在今年10月的一些專業(yè)安全論壇上，曾流出關(guān)于該漏洞的一些相關(guān)消息。但在此前的7月份，F(xiàn)ireEye曾向蘋(píng)果反饋過(guò)這一漏洞。

FireEye表示，公司之所以公開(kāi)該漏洞，是因?yàn)樽罱黀alo Alto Networks公司發(fā)現(xiàn)了首個(gè)利用該漏洞的惡意代碼“WireLurker”攻擊案例。“WireLurker”代碼可以對(duì)蘋(píng)果的臺(tái)式機(jī)、筆記本以及其他移動(dòng)設(shè)備發(fā)起攻擊。

FireEye建議，為避免遭到相關(guān)攻擊，iOS用戶最好不要從蘋(píng)果應(yīng)用商店之外的其他渠道下載應(yīng)用，特別是使用那些貼有“不受信任的應(yīng)用開(kāi)發(fā)者”標(biāo)簽的應(yīng)用程序。