winston 发表于 2014-11-6 21:35:08

中国出现新型 Mac 恶意软件,已大规模爆发!会感染 iPhone

纽约时报报道, 加州的一所研究机构 Palo Alto Networks 发表报告称, 在 Mac OS X 平台上发现了一种新型的恶意软件 WireLurker, 中招的电脑还会感染 iPhone 等设备,即使手机并未越狱!
过去六个月里感染了大批 Mac OS X 和 iOS 设备. 这个恶意软件专门针对中国大陆的用户, 并且研究报告表示WireLurker 是目前为止最大规模的 Mac 恶意软件, "开启了恶意软件攻击苹果桌面和移动平台的新纪元."WireLurker 是通过 USB, 从 Mac OS X 感染 iOS 的, 表现类似于传统的电脑病毒, 而且是第一个, 能在未越狱 iOS 设备上安装第三方软件的恶意软件. 其实现原理是 "企业部署" (enterprise provisioning). 目前为止,WireLurker 主要来源是中国大陆的一些苹果盗版软件网站.截至目前,已经发现至少有 467 款盗版/破解版的 OS X 应用程序已经被恶意替换(感染),这些冒牌的恶意 OS X 应用程序是通过中国某盗版网站的应用程序商店流出,这些恶意软件的下载量总计超过 356104 次,可能影响几十万台的 Mac 电脑。目前对于这款恶意软件作者的企图还尚不清楚,但是该恶意软件的代码还在不断更新,可能用于多种用途。所以各位苹果用户务必要小心,切勿安装来源不明的盗版软件。
安全研究人员表示, WireLurker 还会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 "企业部署" 方式攻击设备, 不过这次的 WireLurker 有一些新技术, 复杂的编码结构, 多个组件版本, 隐藏文件, 编码模糊化, 自定义加密以阻止逆编译. 因此可以说是对 iOS 设备的全新威胁.
被安装到 iOS 设备上以后, WireLurker 会收集各种用户信息, 包括电话联系人和 iMessages, 并且能向黑客发送升级请求. 安全人员表示, WireLurker 无疑还在继续开发更新中, 其最终目标不明确.安全人员已经向苹果通报 WireLurker, 不过苹果谢绝回应媒体采访. 安全人员建议用户使用苹果 Mac App Store 里的一款杀毒软件, 在 Mac OS X 上不要安装未知第三方软件, 不要下载和运行第三方 App Store, 网站等未知来源的软件, 游戏.
iOS 设备用户如果可以, 请不要越狱设备. 同时避免安装未知的企业部署证书, 不要和陌生, 不受信任的电脑配对设备, 或者用其充电.最后,还是那句话,如果你想真正长期保护自己的电脑以及重要数据不受侵害,那么就不要随意下载来路不明的应用或软件,特别是使用破解版、盗版等等。盲目的“免费”总是有代价的……

winston 发表于 2014-11-7 08:37:40

苹果称已屏蔽针对中国iOS用户的恶意软件
11月7日消息,苹果公司周四发表声明称,已发现并屏蔽了针对中国用户的恶意软件。该公司在声明中表示:“我们发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题的应用程序,阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。”近日,Palo Alto Networks的报告称,在iOS系统中发现了一个名为Wirelurker的漏洞,有可能已经影响到数十万用户。该漏洞主要通过麦芽地应用商店传播,后者是一个来自中国的第三方OS X软件来源。此类漏洞首次影响到非越狱的iPhone设备,是一个即使在无需下载额外软件的情况下,将合法iOS应用变成恶意软件的漏洞。
页: [1]
查看完整版本: 中国出现新型 Mac 恶意软件,已大规模爆发!会感染 iPhone