安全研究公司FireEye周一發(fā)布的一份最新報告稱，在蘋果iOS 7.1.1及之后的系統(tǒng)，包括最新的iOS 8和iOS 8.1更新在內(nèi)，存在一處安全漏洞，該漏洞可導(dǎo)致黑客入侵用戶系統(tǒng)并安裝惡意程序、竊取用戶數(shù)據(jù)。

FireEye公司研究人員表示，黑客利用該漏洞進行“化妝攻擊”(Masque Attack)，即引誘用戶點擊惡意鏈接、郵件和短信頁面而下載惡意程序，從而使這些惡意程序替代來自蘋果應(yīng)用程序商店的銀行或社交網(wǎng)絡(luò)應(yīng)用。

研究人員稱：“該漏洞之所以存在，是因為iOS無法執(zhí)行相同應(yīng)用程序標(biāo)識符匹配的證書所導(dǎo)致。攻擊者可以通過無線網(wǎng)絡(luò)和USB利用這一漏洞。”

研究人員還稱，在今年10月的一些專業(yè)安全論壇上，曾流出關(guān)于該漏洞的一些相關(guān)消息。但在此前的7月份，F(xiàn)ireEye曾向蘋果反饋過這一漏洞。

FireEye表示，公司之所以公開該漏洞，是因為最近Palo Alto Networks公司發(fā)現(xiàn)了首個利用該漏洞的惡意代碼“WireLurker”攻擊案例。“WireLurker”代碼可以對蘋果的臺式機、筆記本以及其他移動設(shè)備發(fā)起攻擊。

FireEye建議，為避免遭到相關(guān)攻擊，iOS用戶最好不要從蘋果應(yīng)用商店之外的其他渠道下載應(yīng)用，特別是使用那些貼有“不受信任的應(yīng)用開發(fā)者”標(biāo)簽的應(yīng)用程序。