【聯合晚報/編譯彭淮棟/綜合報導】
iPhone用戶向來不必擔心惡意軟體攻擊,但專家說,砸了iPhones百毒不侵金牌的,是鎖定中國大陸蘋果用戶的新種惡意程式WireLurker,它並且成為能攻擊未越獄(破解)iPhone的惡意程式首例。
蘋果表示,已經採取補救措施防堵,並建議用戶從可信任的來源下載軟體安裝。
美國的電腦保全公司Palo Alto Networks研究人員說,WireLurker感染位於中國的第三方Mac App Store─Maiyadi(麥芽地)的467個OS X程式,受感染的app至少已被下載35萬6104次,因此可能已有數十萬人被駭。
iOS裝置透過USB連結已下載惡意程式的Mac電腦時就會感染,且不論iOS裝置是不是越獄版,都可能受害。
Palo Alto Networks的研究人員說,這款惡意軟體出現一些「過去所有攻擊蘋果平台的威脅都不曾具備的特徵」,對全球的企業、政府及蘋果客戶都構成潛在威脅。研究團隊更表示,WireLurker「能從受它傳染的行動裝置竊取各種資訊,並且規律性要求攻擊者更新指令」。
專家說,WireLurker監控所有經由USB與受感染OS X電腦相連的iOS裝置,改寫程式,安裝被下載的第三方app,或自動產生惡意app傳給行動裝置,無論是否破解版。如果它駭入的是越獄版手機,WireLurker就改寫淘寶app與AliPay的app(拍賣與支付app),用意應該是偷取支付資訊。
WireLurker結合了好幾種技術,而形成對所有iOS裝置的全新威脅。「Lurker」之名就由此而來,表示它潛伏(lurk)無所不在。Palo Alto Networks表示已為用戶研發測試軟體,但建議用戶避免第三方app店面,並且少用來源不明的USB充電器。
via UDN數位資訊
沒有留言:
張貼留言