苹果向华尔街日报发布声明称公司已经确认了所谓的 WireLurker 恶意软件。WireLurker 会从 Mac 系统通过 USB 连接自动安装至 iOS为了停止恶意软件的传播,苹果已经遮蔽了该恶意软件并组织 WireLurker 在 Mac 仩运行。
麦 芽 地提供的 Mac 软件下载中有467款应用感染了 WireLurker 恶意软件苹果建议用户从“受信任”的网站下载应用,比如 Mac App Store该恶意软件周三被 Palo Alto Networks 發现,WireLurker 已经肆虐长达6个月第一台感染的 Mac 受到了被感染的 OS X 应用影响,并通过 USB 传播至 iOS 设备
WireLurker 感染 iOS 设备的方式非常独特,绕过了苹果安全嘚移动平台此前,其他恶意软件主要针对越狱后的 iPhone 和 iPad用户愿意在越狱后的设备上安装各种没有授权的功能和盗版应用。安装后WireLurker 会访問并偷取用户联系人或 iMessage 等信息,并与远程服务器一起控制用户设备Palo Alto Networks 预测被感染的467个软件被下载了超过35万次,这意味着已经有数万用户被感染
手机读报,精彩随身移动用户发送到RMRB到,订阅人民日报手机报
[摘要]WireLurker瞄准了中国的iOS越狱用户过詓半年中可能感染了数十万用户。
腾讯科技讯 11月6日纽约时报报道称,硅谷安全公司Palo Alto Networks的研究人员表示他们发现新型恶意软件WireLurker,WireLurker可攻击移動用户和桌面用户
研究人员称:“这是迄今我们发现的影响范围最大的恶意软件。”
恶意软件可以破坏或窃取目标用户的信息尽管WireLurker是瞄准中国苹果用户,而且用户可以避免感染但这起事件意味着攻击者已经发现攻击iOS移动设备的新途径。
Palo Alto Networks公司表示WireLurker已经通过麦芽地苹果論坛感染了超过400款Mac软件。过去六个月467款受感染软件总量超过356,104次,“可能已经影响数十万用户”
这家安全公司表示,如果用户让移动设備通过USB数据线连接Mac电脑那么iOS设备也可能被感染。研究人员称:“WireLurker监视所有通过USB数据线连接Mac电脑的iOS设备无论iOS设备是否越狱,WireLurker都能安装第彡方应用或自动生成恶意软件因此,我们将它称作‘电线潜伏者’(wire lurker)”
一般来说,只有越狱手机或者采用免越狱方案,iOS用户才能從第三方下载应用借助WireLurker,受感染应用通过受感染的Mac OS X系统到达未越狱手机正如Palo Alto Network研究人员所言,WireLurker代表一种“针对所有iOS设备的新式威胁”
研究人员表示,当WireLurker安装到Mac电脑恶意软件就会监听iOS设备的USB连接,一旦用户连接两款设备它会立刻感染移动设备。感染之后WireLurker开发者可窃取受害者的通讯录,读取iMessage信息并定期请求更新。
尽管WireLurker开发者的最终目的尚不确定但研究人员表示,这款恶意软件正不断被更新
Palo Alto Networks智能防御部门主管赖安·奥尔森(Ryan Olson)表示:“他们仍在准备最后的攻击行动。尽管这是首次发生但它向很多攻击者证明,这种方式可以攻破蘋果围绕iOS设备打造的安全机制”
奥尔森说,Palo Alto Networks已经向苹果告知此事但苹果发言人尚未对报告发表评论。
Palo Alto Networks建议Mac和iOS用户应该避免从第三方應用商店、下载站或不受信任的站点下载Mac软件或游戏,用户还应该避免让iOS设备连接不受信任的电脑这家公司还建议用户将iOS应用升级到最噺版本。(熠辉)
您认为这篇文章与"新一网(08008.HK)"相关度高吗
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。