当前位置: 首页 » 资讯 » 行业资讯 » 市场杂谈 » 正文

中国出现Mac恶意软件 能感染未越狱的iPhone

放大字体  缩小字体 发布日期:2014-11-06  来源: TechWeb  作者:鑫椤资讯
      纽约时报报道, 加州的一所研究机构 Palo Alto Networks 发表报告称, 在 Mac OS X 上出现了一种新的恶意软件 WireLurker, 过去六个月里感染了大批 Mac OS X 和 iOS 设备. 这个恶意软件针对中国大陆的用户, 并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件, "开启了恶意软件攻击苹果桌面和移动平台的新纪元."


       WireLurker 是通过 USB, 从 Mac OS X 感染 iOS 的, 表现类似于传统的电脑病毒, 而且是第一个, 能在未越狱 iOS 设备上安装第三方软件的恶意软件. 其实现原理是 "企业部署" (enterprise provisioning). 目前为止, WireLurker 主要来源是: 某芽地 App Store, 这是中国大陆的一个第三方软件商店. 已经有 35.6 万次的软件下载量, 意味着有上万名用户被感染.

      安全研究人员表示, WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 "企业部署" 方式攻击设备, 不过这次的 WireLurker 有一些新技术, 复杂的编码结构, 多个组件版本, 隐藏文件, 编码模糊化, 自定义加密以阻止逆编译. 因此可以说是对 iOS 设备的全新威胁.

      被安装到 iOS 设备上以后, WireLurker 会收集各种用户信息, 包括联络人和 iMessages, 并且能向黑客发送升级请求. 安全人员表示, WireLurker 无疑还在继续开发更新中, 其最终目标不明确.

      安全人员已经向苹果通报 WireLurker, 不过苹果谢绝回应媒体采访. 安全人员建议用户使用苹果 Mac App Store 里的一款杀毒软件, 在 Mac OS X 上不要安装未知第三方软件, 不要下载和运行第三方 App Store, 网站等未知来源的软件, 游戏.

      iOS 设备用户如果可以, 不要越狱设备. 同时避免安装未知的企业部署证书, 不要和陌生, 不受信任的电脑配对设备, 或者用其充电.
 
关于我们:中国化学与物理电源行业协会(China Industrial Association of Power Sources,缩写:CIAPS) 是由电池行业企(事)业单位自愿组成的全国性、行业性、非营利性的社会组织。协会成立于1989年12月,现有550多家会员单位,下设碱性蓄电池与新型化学电源分会、酸性蓄电池分会、锂电池分会、太阳能光伏分会、干电池工作委员会、电源配件分会、移动电源分会、储能应用分会、动力电池应用分会和电池隔膜分会等十个分支机构。
本会专业范围包括:铅酸蓄电池、镉镍蓄电池、氢镍蓄电池、锌锰碱锰电池、锂一次电池、锂离子电池、太阳电池、燃料电池、锌银电池、热电池、超级电容器、温差发电器及其他各种新型电池、电池系统解决方案,以及各类电池用原材料、零配件、生产设备、测试仪器和电池管理系统等。

[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 

 
资讯浏览
 
网站首页