苹果沦陷!病毒使数十万中国用户中招,你的爱疯还好吗?

据《纽约时报》,加州的网络安全软件商Palo Alto Networks近日发现了一个名为“WireLurker”的针对苹果产品的恶意软件。搭载OS X系统的Mac笔记本电脑和iOS系统的iPhone手机和iPad平板电脑都是其攻击对象。

6_2030395229_1.jpg

中国惊现针对苹果手机和电脑的病毒,目前已有数十万台设备受到感染。


该公司表示,这个恶意软件主要针对中国大陆用户,是目前为止发现的最大规模的恶意软件。 WireLurker是通过USB从Mac感染iOS的,表现类似于传统的电脑病毒,而且是第一个,能在未越狱iOS设备上安装第三方软件的恶意软件。

目前为止,WireLurker主要来源是某App Store,这是中国大陆的一个第三方软件商店。已经400多个Mac电脑的APP被感染,有35.6万次的软件下载量,意味着有数十万名用户被感染。 安全研究人员表示,只要苹果笔记本电脑被感染,那么连接到该设备的所有iOS手机和平板电脑都可能被感染。WireLurker会搜索通过USB连接到Mac的iOS设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到iOS设备上,无论iOS设备是否越狱。

该病毒可以不经过官方的APP Store就实现对APP的安装。这涉及到一个名为“企业部署”(enterprise provisioning)的技术,该技术原本是为了让企业为员工统一安装内部软件之用。

以前也有研究人员通过“企业部署”方式攻击设备,不过这次的WireLurker有一些新技术,复杂的编码结构,多个组件版本,隐藏文件,编码模糊化,自定义加密以阻止逆编译,因此可以说是对iOS设备的全新威胁。

被安装到iOS设备上以后,WireLurker会收集各种用户信息,包括联络人和iMessages,并且能向黑客发送升级请求,安全人员表示WireLurker无疑还在继续开发更新中,其最终目标不明确 info.51.ca

安全人员已经向苹果通报WireLurker,不过苹果谢绝回应媒体采访。安全人员建议用户使用苹果Mac App Store里的一款杀毒软件,在Mac OS X上不要安装未知第三方软件,不要下载和运行第三方App Store,网站等未知来源的软件、游戏。

如今,苹果在中国正面临着越来越多的安全挑战。上个月,苹果CEO蒂姆库克在北京拜访了中国官员,讨论数据安全问题。

上个月,苹果公司向消费者发出警告称,发现了“有组织的网络攻击”,企图窃取iCloud用户的个人资料,并重申将“坚定不移地致力于保护客户的隐私和安全”。

来源:加国无忧 http://info.51.ca/news/life/20 ... shtml
已邀请:

赵平原 - 问吧团队成员

赞同来自: shawnhe

我的苹果本本坏掉了 :)

昨天看新闻,好像苹果已采取措施。苹果的用户量大了,这类病毒会越来越多的,不要总是骂微软,用户量大,坏人才会更感兴趣,不见得是苹果系统安全性比微软好。

麦皮卡

赞同来自: lingzeng181

无论是 iOS 还是 Android,其自身的安全性都较 Windows 高,因为它们源自 Unix 和 Linux。因此,如果你没有主动越狱或在可疑的网站安装软件,理论上说是绝对不会中毒的。但是如果来源有保证的软件被预置了木马,那实在是没有办法。

我平时很少安装不实用的 app,因此没有这方面的担心。

要回复问题请先登录注册