iOS設(shè)備出現(xiàn)新惡意軟件WireLurker 未越獄也受影響
摘要:iOS設(shè)備上出現(xiàn)了一新惡意軟件——WireLurker,它主要通過Mac USB感染運(yùn)行iOS的設(shè)備。與大多數(shù)惡意軟件不同,Wirelurker并不局限于越獄的iPhone和iPad,哪怕沒越獄,用戶也照樣受到影響。目前蘋果已移除有問題應(yīng)用。
據(jù)國外網(wǎng)站CNET報(bào)道,中國的iPad和iPhone用戶近日受到一個(gè)活躍的惡意軟件威脅。美國安全公司稱,該惡意軟件主要通過蘋果Mac OS X操作系統(tǒng)來攻擊iPhone和iPad設(shè)備。
因?yàn)檫@個(gè)惡意軟件等待運(yùn)行蘋果iOS移動(dòng)系統(tǒng)的設(shè)備與蘋果筆記本或臺式機(jī)的USB連接進(jìn)行攻擊,所以Palo Alto Networks把這個(gè)惡意軟件稱為“WireLurker”。該惡意軟件由于還在活動(dòng)開發(fā)階段,所以目前表現(xiàn)出來的威脅僅僅是局限于竊取移動(dòng)設(shè)備的大量信息,但考慮到它能根據(jù)黑客指令隨意更新下載安裝第三方應(yīng)用,其威脅還是挺大的。
另外,由于這個(gè)惡意軟件隱藏在中國第三方Mac OS X應(yīng)用商店中(添加惡意代碼到合法的應(yīng)用中),所以這次惡意軟件攻擊還僅限于國內(nèi)傳播。而據(jù)華爾街日報(bào)網(wǎng)站報(bào)道,該惡意程序已被下載超過356000次,因此初步估計(jì)大概有數(shù)十萬用戶受到影響。
蘋果公司在一份聲明中表示:“我們已經(jīng)察覺到某個(gè)下載網(wǎng)站針對中國用戶的惡意軟件攻擊,目前已經(jīng)遮蔽了有問題的應(yīng)用,防止它們繼續(xù)帶來破壞。”與此同時(shí),蘋果公司還建議到,像往常一樣,他們建議用戶從可信來源下載安裝軟件。
Palo Alto Networks威脅研究團(tuán)隊(duì)情報(bào)主管Ryan Olson稱,盡管這種攻擊方式在2003年就已經(jīng)存在了,但這種威脅對于蘋果而言還是非常新的。另外,與大多數(shù)iOS惡意軟件不同的是,Wirelurker并不局限于iPhone和iPad越獄的用戶,哪怕沒越獄,用戶也照樣受到影響。
Ryan Olson還表示,對于普通用戶,遇到這種事不要覺得“焦頭爛額”,未來我們將會看到Mac和iOS平臺上受到的威脅,將會逐漸與Windows和Android靠近。