科客苛刻點評：iOS也不安全了，果粉們還會苦苦堅持iPhone嗎？

　　上周三，硅谷(Silicon Valley)一家安全公司的研究人員表示，他們發(fā)現(xiàn)了一種黑客攻擊蘋果(Apple)產(chǎn)品的新方式。

　　帕洛阿爾托網(wǎng)絡(luò)公司(Palo Alto Network)報告稱，該公司發(fā)現(xiàn)了一種名為WireLurker的針對蘋果移動設(shè)備及臺式電腦的惡意軟件，并稱“這是我們見過的規(guī)模最大的惡意軟件”。

　　雖然這款惡意軟件——旨在造成損害或盜取信息的軟件——針對的是中國的用戶，而且能夠避免，但此次行動展示了攻擊者侵襲裝有蘋果iOS系統(tǒng)的移動設(shè)備的新方式。

　　這家位于加利福尼亞州圣克拉拉的安全公司表示，WireLurker已經(jīng)通過麥芽地應(yīng)用商店——中國的第三方Mac應(yīng)用商店——感染了400多個適用于蘋果Mac OS X操作系統(tǒng)的應(yīng)用。該公司稱，在過去六個月中，467個被感染的應(yīng)用已被下載了356104次，“可能已經(jīng)影響了數(shù)十萬用戶。”

　　該公司稱，用戶如果通過USB連接線將移動設(shè)備與Mac電腦連接，用戶的iOS設(shè)備也會受到感染?！叭魏蝘OS設(shè)備只要通過USB連接到受感染的OS X電腦，并安裝下載的第三方應(yīng)用程序，或自動在設(shè)備上產(chǎn)生惡意應(yīng)用程序，都會被WireLurker監(jiān)控，不管設(shè)備是否已經(jīng)越獄，”該公司安全研究人員說?！耙虼宋覀兎Q之為‘wire lurker’（連接線中的潛藏者）?！?/p>

　　iOS用戶通常只有將手機(jī)“越獄”——改變手機(jī)以運行未經(jīng)蘋果授權(quán)的軟件，才能從第三方下載應(yīng)用。被Wirelurker感染的應(yīng)用能夠通過受感染的Mac OS X系統(tǒng)侵襲尚未破解的手機(jī)，因此帕洛阿爾托網(wǎng)絡(luò)公司的研究人員稱，Wirelurker代表一種“針對所有iOS設(shè)備的新威脅”。

　　研究人員稱，一旦WireLurker被安裝到Mac電腦上，這款惡意軟件就會等待用戶通過USB連接iOS設(shè)備，然后立即感染該設(shè)備。一旦被感染，WireLurker的制造者就能竊取受害人的通訊簿、讀取iMessage中的短信并定期從攻擊者的指揮控制服務(wù)器發(fā)出更新請求。盡管尚不清楚制造者的最終目的，但研究人員稱，有人正在積極更新該惡意軟件。

　　“他們還在為最后的攻擊做準(zhǔn)備，”該公司威脅情報事務(wù)負(fù)責(zé)人瑞安·奧爾森(Ryan Olson)說。“盡管這種事情是第一次發(fā)生，但它向大量攻擊者表明，這種方式可以用來擊破蘋果圍繞其iOS設(shè)備構(gòu)建起的堅硬外殼?！?/p>

　　奧爾森稱帕洛阿爾托網(wǎng)絡(luò)公司已經(jīng)警告蘋果注意相關(guān)發(fā)現(xiàn)，但蘋果的一名發(fā)言人拒絕就該公司的報告發(fā)表評論。

　　該公司給Mac電腦和iOS用戶的建議是，避免下載任何來自第三方應(yīng)用商店、下載網(wǎng)站或不受信任的來源的Mac應(yīng)用或游戲，并避免將iOS設(shè)備與任何不受信任的配件或電腦連接。他們還建議用戶持續(xù)更新iOS軟件。

　　此外，瑞士一名研究人員上周五宣布，在蘋果最新的OS X操作系統(tǒng)Yosemite中新發(fā)現(xiàn)了一個嚴(yán)重的漏洞。這位名叫埃米爾·夸恩哈馬爾(Emil Kvarnhammar)的研究人員表示，被他稱作“Rootpipe”的這個漏洞能讓攻擊者獲取受害者M(jìn)ac的“根權(quán)限”，即完全的管理控制權(quán)，以竊取信息或運行攻擊者自己的程序。

　　迄今為止，尚沒有證據(jù)表明已經(jīng)有人利用了這個漏洞，并且普通Mac用戶也很難遇到。因為黑客要想控制Mac，受害者必須要忽略O(shè)S X彈出的所有安全警告。

　　蘋果正在修補Rootpipe漏洞，但尚不清楚修補工作何時完成。（紐約時報）

注：轉(zhuǎn)載文章，不代表本站贊同其觀點和對其真實性負(fù)責(zé)，本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議，請與我們聯(lián)系。