文匯首頁 > 即時新聞 > 即時中國 > 正文
【打印】   【評論】   【推薦】  【關閉】  

病毒襲擊 iOS淪陷!數十萬中國用戶遇險


http://news.wenweipo.com   [2014-11-07]    我要評論

【文匯網訊】據《紐約時報》,加州的網絡安全軟件商Palo Alto Networks近日發現了一個名為「WireLurker」的針對蘋果產品的惡意軟件。搭載OS X系統的Mac筆記本電腦和iOS系統的iPhone手機和iPad平板電腦都是其攻擊對象。

該公司表示,這個惡意軟件主要針對中國大陸用戶,是目前為止發現的最大規模的惡意軟件。

WireLurker是通過USB從Mac感染iOS的,表現類似於傳統的電腦病毒,而且是第一個,能在未越獄iOS設備上安裝第三方軟件的惡意軟件。

目前為止,WireLurker主要來源是某App Store,這是中國大陸的一個第三方軟件商店。已經400多個Mac電腦的APP被感染,有35.6萬次的軟件下載量,意味著有數十萬名用戶被感染。

安全研究人員表示,只要蘋果筆記本電腦被感染,那麼連接到該設備的所有iOS手機和平板電腦都可能被感染。WireLurker會搜索通過USB連接到Mac的iOS設備,然後下載惡意軟件,或者自動生成惡意軟件,並且將其安裝到iOS設備上,無論iOS設備是否越獄。

該病毒可以不經過官方的APP Store就實現對APP的安裝。這涉及到一個名為「企業部署」(enterprise provisioning)的技術,該技術原本是為了讓企業為員工統一安裝內部軟件之用。

以前也有研究人員通過「企業部署」方式攻擊設備,不過這次的WireLurker有一些新技術,複雜的編碼結構,多個組件版本,隱藏文件,編碼模糊化,自定義加密以阻止逆編譯,因此可以說是對iOS設備的全新威脅。

被安裝到iOS設備上以後,WireLurker會收集各種用戶信息,包括聯絡人和iMessages,並且能向黑客發送升級請求,安全人員表示WireLurker無疑還在繼續開發更新中,其最終目標不明確

安全人員已經向蘋果通報WireLurker,不過蘋果謝絕回應媒體採訪。安全人員建議用戶使用蘋果Mac App Store裡的一款殺毒軟件,在Mac OS X上不要安裝未知第三方軟件,不要下載和運行第三方App Store,網站等未知來源的軟件、遊戲。

如今,蘋果在中國正面臨著越來越多的安全挑戰。上個月,蘋果CEO蒂姆庫克在北京拜訪了中國官員,討論數據安全問題。

上個月,蘋果公司向消費者發出警告稱,發現了「有組織的網絡攻擊」,企圖竊取iCloud用戶的個人資料,並重申將「堅定不移地致力於保護客戶的隱私和安全」。

      責任編輯:賈銘
蘋果撤回iOS8 手機升級後無信號      [2014-09-25]
老紅軍被習近平接見:想與大大聊打虎      [2014-11-07]
江西政協副主席女兒女婿被查      [2014-11-07]
司機彎腰撿手機 釀6死43傷悲劇      [2014-11-07]
拆彈英雄身中百塊碎渣 昨日逝世      [2014-11-07]
病毒襲擊 iOS淪陷!數十萬中國用戶遇險      [2014-11-07]
「七天網購無理由退貨」成維權難點      [2014-11-07]
中美亞太戰略下的亞太自貿路線圖      [2014-11-07]
APEC峰會前亞太自貿路線圖初定      [2014-11-07]
傳馬凱掛帥國務院國企改革領導小組      [2014-11-07]