離開
進入毒程式 專攻擊中國蘋果用戶
〔國際新聞中心/綜合報導〕矽谷網路安全軟體製造商Palo Alto Networks Inc五日表示,他們偵測到一種專門針對中國蘋果公司產品用戶的新型惡意程式,該程式鎖定蘋果OS X與iOS作業系統,一旦iOS裝置透過USB連結遭感染的OS X電腦,裝置上就會自動產生惡意程式,導致通訊錄遭竊、iMessage訊息外洩等。
歷來規模最大
Palo Alto說,這種名為WireLurker(連線潛伏者)的新型惡意程式,現階段雖只針對中國的蘋果裝置使用者,也有方法可以避免,但卻凸顯駭客鎖定iOS手機裝置的新方法,且其規模是「歷來看到最大」。這是第一種能感染iOS應用程式的惡意軟體,也是少數能透過USB攻擊iOS的惡意程式。
Palo Alto說,過去六個月間,WireLurker透過中國的第三方應用商店「麥芽地」感染了四百六十七個適用於蘋果Mac OS X的應用程式,這四百多個被感染的應用程式共被下載三十五萬六千多次,可能影響的用戶高達數十萬。
Palo Alto說,這種惡意程式名為連線潛伏者的原因是,若用戶透過USB連結行動裝置與電腦,也可能造成iOS裝置感染。WireLurker一旦偵測到iOS裝置透過USB連結遭感染的OS X電腦,就會下載第三方應用程式,或在裝置上自動產生惡意程式。
一般而言,iOS用戶只有在手機越獄後,才能下載第三方應用程式,但被WireLurker感染的應用程式,卻能經由遭感染的Mac OS X系統攻擊尚未越獄手機,因此對所有iOS設備帶來新威脅。一旦被感染,WireLurker製造者就能竊取受害者的通訊錄,讀取iMessage訊息等。
Palo Alto已通知蘋果此事,但蘋果尚未發表評論。Palo Alto建議Mac電腦與iOS用戶,避免從第三方應用商店、下載網站或不受信任的來源下載Mac應用程式或遊戲,避免將iOS設備與不受信任的配件或電腦連接,並持續更新iOS。
