首页 >> 资讯 >> 社会万象 >> 社会新闻
恶意软件主要针对中国用户 苹果公司表示已屏蔽
2014年11月08日 14:56 来源:京华时报 作者:古晓宇 字号

内容摘要:苹果iOS系统的安全金身被破,近日信息安全研究公司PaloAltoNetworks在一份报告中指出,一种面向中国用户的名为“WireLurker”的恶意攻击可以通过Mac感染iOS设备。据统计,在过去6个月,麦芽地中有467款受感染的应用被下载了356104次,目标受众基本上是在中国的苹果手机、iPad和电脑用户,目前估计数十万人受到影响。苹果屏蔽恶意软件在该安全威胁被曝出后不久,苹果公司很快做出了公开回应,称“已经意识到该程序对中国用户的苹果产品、iOS系统的攻击,并阻止了该应用程序在应用商店出现。据分析, WireLurker的传播,是利用了苹果在应用企业认证上的漏洞,通过伪造的ID使恶意程序能够通过苹果的认证。

关键词:iOS设备;屏蔽;麦芽;黑客;越狱;软件;苹果公司;应用;攻击;感染

作者简介:

  苹果已屏蔽针对中国用户恶意软件

 

  苹果iOS系统的安全金身被破,近日信息安全研究公司PaloAltoNetworks在一份报告中指出,一种面向中国用户的名为“WireLurker”的恶意攻击可以通过Mac感染iOS设备。昨天,苹果公司表示,已经屏蔽了该恶意程序。

  没越狱也不能幸免

  PaloAltoNetworks的报告指出,这是迄今为止监测到的针对苹果用户的“最大规模的攻击”。据介绍,被WireLurker感染的Mac会监测任何通过USB接入的iOS设备,一旦有iOS设备连入,WireLurker要么自动让iOS设备自动下载一些第三方应用,要么直接向iOS设备传播恶意软件,即使是没越狱的iPhone也不能幸免。

  被安装到iOS设备上以后,WireLurkerer会收集各种用户信息,包括联络人和iMessages,还能让受感染设备不断请求黑客的攻击服务器发送更新。安全技术人员认为,通过这些恶意行为,黑客可以利用iOS设备实现很多非法勾当,但目前发送这一恶意程序的黑客的最终目的还不明确。

  主要针对中国用户

  该报告还指出,WireLurker目前主要影响的是中国的苹果用户,因为其传播源头是中国的第三方苹果应用论坛——“麦芽地”。据统计,在过去6个月,麦芽地中有467款受感染的应用被下载了356104次,目标受众基本上是在中国的苹果手机、iPad和电脑用户,目前估计数十万人受到影响。

  虽然该恶意程序最早被发现于麦芽地,但据麦芽地论坛的一些用户称,“麦芽地所有资源都是网友分享来自国外的BT站点和博客,原始文件来自国外”。如此一来,似乎也不能证明WireLurker系中国黑客的“杰作”。

  苹果屏蔽恶意软件

  在该安全威胁被曝出后不久,苹果公司很快做出了公开回应,称“已经意识到该程序对中国用户的苹果产品、iOS系统的攻击,并阻止了该应用程序在应用商店出现。一如既往,希望用户还是从值得信任的渠道下载并安装应用软件”。

  虽然目前WireLurker给用户带来了哪些损失还没有具体的案例,但这是首款能在未越狱iOS设备上安装第三方软件的恶意软件,其更大的影响在于打消了人们对于iOS安全性的信任。

  据分析,WireLurker的传播,是利用了苹果在应用企业认证上的漏洞,通过伪造的ID使恶意程序能够通过苹果的认证。虽然此次苹果已经屏蔽了相应的软件,但是否会对原有的认证漏洞加以修复尚不得而知。

  京华时报记者古晓宇

 

分享到: 0 转载请注明来源:中国社会科学网 (责编:李洁琼)
W020180116412817190956.jpg
用户昵称:  (您填写的昵称将出现在评论列表中)  匿名
 验证码 
所有评论仅代表网友意见
最新发表的评论0条,总共0 查看全部评论

回到频道首页
QQ图片20180105134100.jpg
jrtt.jpg
wxgzh.jpg
777.jpg
内文页广告3(手机版).jpg
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们
tml>