梦殇国际

标题: 苹果设备也遭遇病毒侵袭,现已全面解决! [打印本页]

作者: smoke    时间: 2014-11-7 22:42
标题: 苹果设备也遭遇病毒侵袭,现已全面解决!
纽约时报报道, 加州的一所研究机构 Palo Alto Networks 发表报告称, 在 Mac OS X 上出现了一种新的恶意软件 WireLurker, 过去六个月里感染了大批 Mac OS X 和 iOS 设备. 这个恶意软件针对中国大陆的用户, 并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件, “开启了恶意软件攻击苹果桌面和移动平台的新纪元.”
WireLurker 是通过 USB, 从 Mac OS X 感染 iOS 的, 表现类似于传统的电脑病毒, 而且是第一个, 能在未越狱 iOS 设备上安装第三方软件的恶意软件. 其实现原理是 “企业部署” (enterprise provisioning). 目前为止, WireLurker 主要来源是: 某芽地 App Store, 这是中国大陆的一个第三方软件商店. 已经有 35.6 万次的软件下载量, 意味着有上万名用户被感染.
安全研究人员表示, WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 “企业部署” 方式攻击设备, 不过这次的 WireLurker 有一些新技术, 复杂的编码结构, 多个组件版本, 隐藏文件, 编码模糊化, 自定义加密以阻止逆编译. 因此可以说是对 iOS 设备的全新威胁.
被安装到 iOS 设备上以后, WireLurker 会收集各种用户信息, 包括联络人和 iMessages, 并且能向黑客发送升级请求. 安全人员表示, WireLurker 无疑还在继续开发更新中, 其最终目标不明确.
安全人员已经向苹果通报 WireLurker, 不过苹果谢绝回应媒体采访. 安全人员建议用户使用苹果 Mac App Store 里的一款杀毒软件, 在 Mac OS X 上不要安装未知第三方软件, 不要下载和运行第三方 App Store, 网站等未知来源的软件, 游戏.
      
11月7日,苹果已将最近被发现,用来监视中国iPhone用户的应用程序封锁。该软件隐藏于中国第三方Mac应用商店。用户在Mac上安装从该商店下载的应用后,只要将iPhone和iPad等iOS 设备接入受感染的Mac,该软件就会通过USB窃取用户存储在设备中的信息。

周三下午,硅谷安全公司Palo Alto Networks在一篇研究文章中披露了该黑客工具。周四,苹果在一份书面声明中对此表示,“我们注意到在一个下载页面中出现了专门针对中国用户的恶意软件,我们已经将应用识别封锁,以阻止其启动。”

Palo Alto Networks发现,在中国麦芽地Mac电脑应用商店内,共有467款应用藏有恶意代码。这些应用的下载次数已经超过35.6万。对此,苹果在声明中警告用户,仅下载来自“可靠来源”的软件。

从此次事件可以看出,智能手机正在面对于笔记本电脑和台式机相同的安全威胁。Palo Alto Networks表示,这款名为WireLurker的恶意软件或将成为首个能够感染iPhone的恶意软件。

通常来说,要让恶意软件进入iPhone并非易事,因为苹果在其设备中筑起的“高墙防护”。用户若要在iPhone中安装非苹果开发软件,该软件必须经过苹果授权,并且要经由苹果的应用商店下载。

由此看来,黑客似乎找到了进入iPhone和iPad等产品的后门,即,通过非法进入Mac电脑,而非直接进入移动设备
iOS 设备用户避免安装未知的企业部署证书, 不要和陌生, 不受信任的电脑配对设备, 或者用其充电.







欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4