您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给Longye
发送

1

苹果发生最大攻击事件:发生在中国、未越狱iPhone也能被窃密

本文作者: Longye 2014-11-06 14:30
导语:“WireLurker”,刚刚被发现的一个恶意软件,可以感染OS X和iOS系统并窃取用户隐私资料,被认为是苹果产品史上最大一起攻击事件。

苹果发生最大攻击事件:发生在中国、未越狱iPhone也能被窃密

“WireLurker”,刚刚被发现的一个恶意软件,可以感染OS X和iOS系统并窃取用户隐私资料,被认为是苹果产品史上最大一起攻击事件。

在纽约时报的报道中,发现机构Palo Alto Network公司称,WireLurker是在中国一个名为“Mayadi”的Mac应用商店中发现,该恶意软件至少出现了6个月,并可能攻击了数十万位苹果用户。“Mayadi”与中国的麦芽地论坛谐音,麦芽地论坛是一个类似威锋网的第三方苹果网站,其网站上有大量的Mac应用供下载。

简单来说,这件事情大致是这么回事。

1、在过去6个月内,WireLurker程序感染了Mayadi 应用商店内至少400个Mac应用。
2、用户安装了受感染的Mac应用后,当有iPhone用USB连接到Mac,感染应用会自动下载或生成iOS应用并安装到iPhone上,未越狱iPhone也可以安装。
3、自动安装的iOS应用会上传通讯录、短信、iMessage,并执行攻击方发来的各种指令。

从目前的信息来看,WireLurker病毒只攻击了iPhone,还没有发现有攻击Mac的迹象。在被发现前,受感染应用被下载了356104次。

如果说里边的黑科技,应该是“在未越狱iPhone上安装第三方应用”,这让许多用户感到匪夷所思。WireLurker使用的可能是“模拟开发者账号登录”的方式,据了解,国内已经有数个iOS助手软件在使用这类技术,WireLurker的特别在于它的全静默状态操作,用户完全无感知。

有业内人士告诉雷锋网,Mac应用商店其实远不如iOS应用商店管控严格。在2011年苹果才正式推出Mac下的应用商店,在此之前,用户都是从第三方的应用商店下载软件安装。在目前,有非常多的第三方Mac应用商店,规模不大但数量极多。如果用这种方式攻击,实现起来技术难度不会太高。

雷锋网稍后联络到麦芽地论坛,对方表示在近半年网站曾遭受多次攻击,感染的Mac应用由于来自网友分享,所以影响范围可能更大。雷锋网正在持续追踪此事影响。 

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

NULL

@leiphone.com
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说