Mac惡意軟件出現(xiàn) 能感染未越獄的iPhone
責(zé)編:admin |2014-11-06 16:40:52紐約時報報道, 加州的一所研究機(jī)構(gòu) Palo Alto Networks 發(fā)表報告稱, 在 Mac OS X 上出現(xiàn)了一種新的惡意軟件 WireLurker, 過去六個月里感染了大批 Mac OS X 和 iOS 設(shè)備. 這個惡意軟件針對中國大陸的用戶, 并且研究報告表示 WireLurker 是目前為止最大規(guī)模的惡意軟件, "開啟了惡意軟件攻擊蘋果桌面和移動平臺的新紀(jì)元."
WireLurker 是通過 USB, 從 Mac OS X 感染 iOS 的, 表現(xiàn)類似于傳統(tǒng)的電腦病毒, 而且是第一個, 能在未越獄 iOS 設(shè)備上安裝第三方軟件的惡意軟件. 其實現(xiàn)原理是 "企業(yè)部署" (enterprise provisioning). 目前為止, WireLurker 主要來源是: 某芽地 App Store, 這是中國大陸的一個第三方軟件商店. 已經(jīng)有 35.6 萬次的軟件下載量, 意味著有上萬名用戶被感染.
安全研究人員表示, WireLurker 會搜索通過 USB 連接到 Mac 的 iOS 設(shè)備, 然后下載惡意軟件, 或者自動生成惡意軟件, 并且將其安裝到 iOS 設(shè)備上. 無論 iOS 設(shè)備是否越獄. 以前也有研究人員通過 "企業(yè)部署" 方式攻擊設(shè)備, 不過這次的 WireLurker 有一些新技術(shù), 復(fù)雜的編碼結(jié)構(gòu), 多個組件版本, 隱藏文件, 編碼模糊化, 自定義加密以阻止逆編譯. 因此可以說是對 iOS 設(shè)備的全新威脅.
被安裝到 iOS 設(shè)備上以后, WireLurker 會收集各種用戶信息, 包括聯(lián)絡(luò)人和 iMessages, 并且能向黑客發(fā)送升級請求. 安全人員表示, WireLurker 無疑還在繼續(xù)開發(fā)更新中, 其最終目標(biāo)不明確.
安全人員已經(jīng)向蘋果通報 WireLurker, 不過蘋果謝絕回應(yīng)媒體采訪. 安全人員建議用戶使用蘋果 Mac App Store 里的一款殺毒軟件, 在 Mac OS X 上不要安裝未知第三方軟件, 不要下載和運(yùn)行第三方 App Store, 網(wǎng)站等未知來源的軟件, 游戲.
iOS 設(shè)備用戶如果可以, 不要越獄設(shè)備. 同時避免安裝未知的企業(yè)部署證書, 不要和陌生, 不受信任的電腦配對設(shè)備, 或者用其充電.
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧