【文匯網訊】據《紐約時報》,加州的網絡安全軟件商Palo Alto Networks近日發現了一個名為「WireLurker」的針對蘋果產品的惡意軟件。搭載OS X系統的Mac筆記本電腦和iOS系統的iPhone手機和iPad平板電腦都是其攻擊對象。
該公司表示,這個惡意軟件主要針對中國大陸用戶,是目前為止發現的最大規模的惡意軟件。
WireLurker是通過USB從Mac感染iOS的,表現類似於傳統的電腦病毒,而且是第一個,能在未越獄iOS設備上安裝第三方軟件的惡意軟件。
目前為止,WireLurker主要來源是某App Store,這是中國大陸的一個第三方軟件商店。已經400多個Mac電腦的APP被感染,有35.6萬次的軟件下載量,意味著有數十萬名用戶被感染。
安全研究人員表示,只要蘋果筆記本電腦被感染,那麼連接到該設備的所有iOS手機和平板電腦都可能被感染。WireLurker會搜索通過USB連接到Mac的iOS設備,然後下載惡意軟件,或者自動生成惡意軟件,並且將其安裝到iOS設備上,無論iOS設備是否越獄。
該病毒可以不經過官方的APP Store就實現對APP的安裝。這涉及到一個名為「企業部署」(enterprise provisioning)的技術,該技術原本是為了讓企業為員工統一安裝內部軟件之用。
以前也有研究人員通過「企業部署」方式攻擊設備,不過這次的WireLurker有一些新技術,複雜的編碼結構,多個組件版本,隱藏文件,編碼模糊化,自定義加密以阻止逆編譯,因此可以說是對iOS設備的全新威脅。
被安裝到iOS設備上以後,WireLurker會收集各種用戶信息,包括聯絡人和iMessages,並且能向黑客發送升級請求,安全人員表示WireLurker無疑還在繼續開發更新中,其最終目標不明確
安全人員已經向蘋果通報WireLurker,不過蘋果謝絕回應媒體採訪。安全人員建議用戶使用蘋果Mac App Store裡的一款殺毒軟件,在Mac OS X上不要安裝未知第三方軟件,不要下載和運行第三方App Store,網站等未知來源的軟件、遊戲。
如今,蘋果在中國正面臨著越來越多的安全挑戰。上個月,蘋果CEO蒂姆庫克在北京拜訪了中國官員,討論數據安全問題。
上個月,蘋果公司向消費者發出警告稱,發現了「有組織的網絡攻擊」,企圖竊取iCloud用戶的個人資料,並重申將「堅定不移地致力於保護客戶的隱私和安全」。
|