蘋果公司Certificate引發嚴重漏洞？　　就算無jailbreak的iOS或無法避免

早前我們報道過，就算無jailbreak的iOS用家都可能會中病毒，雖然影響不算很大，但大家都要多加小心。現在，又有另一款叫做Masque Attack，若果大家不小心亂裝apps的話，就算沒有jailbreak也有機會中招。

蘋果本身有一個叫enterprise/ad-hoc provisioning的功能，讓公司或商業的用家可以更快安裝測試或無法放上App Store的ipa apps。這些用家只要點按連結，就可以在iOS平台安裝相關的apps。今次的Masque Attack就是靠此漏洞，由黑客發出一條訊息，引用家安裝不知名的iOS apps，而有關的apps可能扮成Gmail app等不同程式。

若用家真的不知道點按有關連結，就會由惡意程式取代原有的Gmail app。由於蘋果iOS本身的漏洞，雖然真正的Gmail app被取代，但原有的資料連仍然存在。黑客就可以靠惡意程式去偷取有關資料庫，並靜靜地放上他們的伺服器。

發現的安全公司指，他們已經在7月匯報漏洞，但似乎至今仍未解決。用家瀏覽網頁時，唯有小心留意不要亂裝程式就好了。

來源