中國出現Mac惡意軟件 能感染未越獄的iPhone
責編:admin |2014-11-06 16:52:37紐約時報報道, 加州的一所研究機構 Palo Alto Networks 發表報告稱,在 Mac OS X 上出現了一種新的惡意軟件 WireLurker,過去六個月里感染了大批 Mac OS X 和 iOS 設備。這個惡意軟件針對中國大陸的用戶,報告表示WireLurker 是目前為止最大規模的惡意軟件。
WireLurker 是通過USB,從Mac OS X感染iOS的, 表現類似于傳統的電腦病毒, 而且是第一個, 能在未越獄 iOS 設備上安裝第三方軟件的惡意軟件。其實現原理是 "企業部署" (enterprise provisioning). 目前為止, WireLurker 主要來源是: 某芽地 App Store,這是中國大陸的一個第三方軟件商店。已經有 35.6 萬次的軟件下載量,意味著有上萬名用戶被感染。
安全研究人員表示, WireLurker 會搜索通過 USB 連接到 Mac 的 iOS 設備, 然后下載惡意軟件, 或者自動生成惡意軟件, 并且將其安裝到 iOS 設備上. 無論 iOS 設備是否越獄. 以前也有研究人員通過 "企業部署" 方式攻擊設備, 不過這次的 WireLurker 有一些新技術, 復雜的編碼結構, 多個組件版本, 隱藏文件, 編碼模糊化, 自定義加密以阻止逆編譯. 因此可以說是對 iOS 設備的全新威脅.
被安裝到iOS 設備上以后, WireLurker 會收集各種用戶信息, 包括聯絡人和 iMessages, 并且能向黑客發送升級請求. 安全人員表示, WireLurker 無疑還在繼續開發更新中, 其最終目標不明確.
安全人員已經向蘋果通報 WireLurker, 不過蘋果謝絕回應媒體采訪. 安全人員建議用戶使用蘋果 Mac App Store 里的一款殺毒軟件, 在 Mac OS X 上不要安裝未知第三方軟件, 不要下載和運行第三方 App Store, 網站等未知來源的軟件, 游戲.
iOS 設備用戶如果可以, 不要越獄設備. 同時避免安裝未知的企業部署證書, 不要和陌生, 不受信任的電腦配對設備, 或者用其充電.