週四網路安全業者與美國國家網路安全暨通訊整合中心(NCCIC)均表示,Apple iOS 系統存在潛在漏洞,可以讓駭客利用假面攻擊「Masque Attack」的技術發動攻擊,竊取裝置裡面的個人敏感資訊,並且遠端監控裝置動態。
不過 Apple 官方也在昨天發出聲明,表示此類攻擊是透過安裝未經認證的第三方 APP 應用程式(WireLurker,與稍早攻擊中國 iPhone 用戶的惡意程式相同)進行,攻擊的方式是偽裝成電子郵件或是銀行金融這類需要輸入個人資料或是登入帳戶的 APP,在使用者安裝登入後,竊取該帳戶裡面的機密資料,造成使用者的損害。
目前的解決之道是盡量不要安裝不是來自 Apple APP Store 的 APP 應用程式,在 Apple 針對這個漏洞修正前,還是安份點吧。