13.0

WireLurker 是通过 USB, 从 Mac OS X 感染 iOS 的, 表现类似于传统的电脑病毒, 而且是第一个, 能在未越狱 iOS 设备上安装第三方软件的恶意软件. 其实现原理是 "企业部署" (enterprise provisioning). 目前为止, WireLurker 主要来源是: 某芽地 App Store, 这是中国大陆的一个第三方软件商店. 已经有 35.6 万次的软件下载量, 意味着有上万名用户被感染.

安全研究人员表示, WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 "企业部署" 方式攻击设备, 不过这次的 WireLurker 有一些新技术, 复杂的编码结构, 多个组件版本, 隐藏文件, 编码模糊化, 自定义加密以阻止逆编译. 因此可以说是对 iOS 设备的全新威胁.

被安装到 iOS 设备上以后, WireLurker 会收集各种用户信息, 包括联络人和 iMessages, 并且能向黑客发送升级请求. 安全人员表示, WireLurker 无疑还在继续开发更新中, 其最终目标不明确.

安全人员已经向苹果通报 WireLurker, 不过苹果谢绝回应媒体采访. 安全人员建议用户使用苹果 Mac App Store 里的一款杀毒软件, 在 Mac OS X 上不要安装未知第三方软件, 不要下载和运行第三方 App Store, 网站等未知来源的软件, 游戏.

iOS 设备用户如果可以, 不要越狱设备. 同时避免安装未知的企业部署证书, 不要和陌生, 不受信任的电脑配对设备, 或者用其充电。

13.1

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-04-17 17:07:00
市场情报 首届中国软件创新发展大会,格创东智倡导联合创新
4月15日,首届中国软件创新发展大会在武汉成功举办。 <详情>
2015-03-05 10:29:13
互联网 恶意挖墙脚,苹果遭电动车电池制造商起诉
苹果正在和一家电动车的电池制造商来商谈解决一起法律诉讼,这家电池制造商指控苹果非法雇佣了他们的关键工程师,并为苹果新的电池事业部工作。 <详情>
2015-03-04 10:37:49
互联网 2014年工信部查处下架手机恶意程序约2.8万款
2014年,中国工业和信息化部对135家应用商店架上540多万款手机应用软件进行技术检测,下架恶意程序约2.8万款,公开曝光不良软件155款。 <详情>
2015-03-03 11:53:22
互联网 路透:美国康州就Superfish恶意软件事件调查联想
3月3日消息,据《路透社》报道,美国康涅狄格州司法部长乔治 . 杰普森办公室周一表示,该机构已经对联想集团发起调查。起因是联想在PC电脑中预装了一款Superfish恶意广告软 <详情>