iOS不安全,恶意软件瞄准中国苹果用户

  科客苛刻点评:iOS也不安全了,果粉们还会苦苦坚持iPhone吗?

1418709162993697.jpg

  上周三,硅谷(Silicon Valley)一家安全公司的研究人员表示,他们发现了一种黑客攻击苹果(Apple)产品的新方式。

  帕洛阿尔托网络公司(Palo Alto Network)报告称,该公司发现了一种名为WireLurker的针对苹果移动设备及台式电脑的恶意软件,并称“这是我们见过的规模最大的恶意软件”。

  虽然这款恶意软件——旨在造成损害或盗取信息的软件——针对的是中国的用户,而且能够避免,但此次行动展示了攻击者侵袭装有苹果iOS系统的移动设备的新方式。

  这家位于加利福尼亚州圣克拉拉的安全公司表示,WireLurker已经通过麦芽地应用商店——中国的第三方Mac应用商店——感染了400多个适用于苹果Mac OS X操作系统的应用。该公司称,在过去六个月中,467个被感染的应用已被下载了356104次,“可能已经影响了数十万用户。”

  该公司称,用户如果通过USB连接线将移动设备与Mac电脑连接,用户的iOS设备也会受到感染。“任何iOS设备只要通过USB连接到受感染的OS X电脑,并安装下载的第三方应用程序,或自动在设备上产生恶意应用程序,都会被WireLurker监控,不管设备是否已经越狱,”该公司安全研究人员说。“因此我们称之为‘wire lurker’(连接线中的潜藏者)。”

  iOS用户通常只有将手机“越狱”——改变手机以运行未经苹果授权的软件,才能从第三方下载应用。被Wirelurker感染的应用能够通过受感染的Mac OS X系统侵袭尚未破解的手机,因此帕洛阿尔托网络公司的研究人员称,Wirelurker代表一种“针对所有iOS设备的新威胁”。

  研究人员称,一旦WireLurker被安装到Mac电脑上,这款恶意软件就会等待用户通过USB连接iOS设备,然后立即感染该设备。一旦被感染,WireLurker的制造者就能窃取受害人的通讯簿、读取iMessage中的短信并定期从攻击者的指挥控制服务器发出更新请求。尽管尚不清楚制造者的最终目的,但研究人员称,有人正在积极更新该恶意软件。

  “他们还在为最后的攻击做准备,”该公司威胁情报事务负责人瑞安·奥尔森(Ryan Olson)说。“尽管这种事情是第一次发生,但它向大量攻击者表明,这种方式可以用来击破苹果围绕其iOS设备构建起的坚硬外壳。”

  奥尔森称帕洛阿尔托网络公司已经警告苹果注意相关发现,但苹果的一名发言人拒绝就该公司的报告发表评论。

  该公司给Mac电脑和iOS用户的建议是,避免下载任何来自第三方应用商店、下载网站或不受信任的来源的Mac应用或游戏,并避免将iOS设备与任何不受信任的配件或电脑连接。他们还建议用户持续更新iOS软件。

  此外,瑞士一名研究人员上周五宣布,在苹果最新的OS X操作系统Yosemite中新发现了一个严重的漏洞。这位名叫埃米尔·夸恩哈马尔(Emil Kvarnhammar)的研究人员表示,被他称作“Rootpipe”的这个漏洞能让攻击者获取受害者Mac的“根权限”,即完全的管理控制权,以窃取信息或运行攻击者自己的程序。

  迄今为止,尚没有证据表明已经有人利用了这个漏洞,并且普通Mac用户也很难遇到。因为黑客要想控制Mac,受害者必须要忽略OS X弹出的所有安全警告。

  苹果正在修补Rootpipe漏洞,但尚不清楚修补工作何时完成。(纽约时报)

注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。

收藏
分享到:
我要点评 1 条评论

最多可输入140个字

  • 科友

    科友

    互联网安全依旧是个问题 -。 -

    回复

Talk客

  1. Talk客:共享单车风波四起,谁又将是最后赢家呢?
  2. Talk客:各取所需而已?谷歌这11亿刀是否物超所值?
  3. Talk客:安卓旗舰四面围剿,新iPhone能否成功逆袭?
  4. Talk客:6GB大运存手机遍地走,是刚需还是噱头?
  5. Talk客:靠脸吃饭成现实!支付宝“刷脸支付”商用,你怎么看?
  6. Talk客:年度最强安卓旗舰三星Note8来了,你准备剁手?
  7. Talk客:联想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,归来已是小众!他们的出路在哪?
  9. Talk客:魅族PRO 7会是它的春天?联发科高端梦何时圆
  10. Talk客:国产品牌豪夺国内市场份额 苹果三星销量能否逆袭?

作者推荐