鉅亨網新聞中心
蘋果iOS系統的安全金身被破,近日信息安全研究公司PaloAltoNetworks在一份報告中指出,一種面向中國用戶的名為“WireLurker”的惡意攻擊可以通過Mac感染iOS設備。昨天,蘋果公司表示,已經屏蔽了該惡意程序。
沒越獄也不能倖免
PaloAltoNetworks的報告指出,這是迄今為止監測到的針對蘋果用戶的“最大規模的攻擊”。據介紹,被WireLurker感染的Mac會監測任何通過USB接入的iOS設備,一旦有iOS設備連入,WireLurker要麼自動讓iOS設備自動下載一些第三方應用,要麼直接向iOS設備傳播惡意軟件,即使是沒越獄的iPhone也不能倖免。
被安裝到iOS設備上以后,WireLurkerer會收集各種用戶信息,包括聯絡人和iMessages,還能讓受感染設備不斷請求黑客的攻擊伺服器發送更新。安全技術人員認為,通過這些惡意行為,黑客可以利用iOS設備實現很多非法勾當,但目前發送這一惡意程序的黑客的最終目的還不明確。
主要針對中國用戶
該報告還指出,WireLurker目前主要影響的是中國的蘋果用戶,因為其傳播源頭是中國的第三方蘋果應用論壇——“麥芽地”。據統計,在過去6個月,麥芽地中有467款受感染的應用被下載了356104次,目標受基本上是在中國的蘋果手機、iPad和電腦用戶,目前估計數十萬人受到影響。
雖然該惡意程序最早被發現於麥芽地,但據麥芽地論壇的一些用戶稱,“麥芽地所有資源都是網友分享來自國外的BT站點和博客,原始檔案來自國外”。如此一來,似乎也不能證明WireLurker系中國黑客的“傑作”。
蘋果屏蔽惡意軟件
在該安全威脅被曝出后不久,蘋果公司很快做出了公開回應,稱“已經意識到該程序對中國用戶的蘋果品、iOS系統的攻擊,並阻止了該應用程序在應用商店出現。一如既往,希望用戶還是從值得信任的渠道下載並安裝應用軟件”。
雖然目前WireLurker給用戶帶來了哪些損失還沒有具體的案例,但這是首款能在未越獄iOS設備上安裝第三方軟件的惡意軟件,其更大的影響在於打消了人們對於iOS安全性的信任。
據分析,WireLurker的傳播,是利用了蘋果在應用企業認證上的漏洞,通過造的ID使惡意程序能夠通過蘋果的認證。雖然此次蘋果已經屏蔽了相應的軟件,但是否會對原有的認證漏洞加以修復尚不得而知。
京華時報記者古曉宇京華時報製圖汪春才
上一篇
下一篇
