iOS 新型態木馬,連未越獄的機種都能感染
iOS 與 Mac OSX 在一般大眾的印象中,安全性一直很高,對於惡意程式、病毒或是木馬的防護力很強;不過這樣的好名聲可能會開始動搖。美國資安機構 Palo Alto Network 發表一篇研究報告,指出目前有一種新型態的惡意程式(malware)專門侵襲 OSX 以及 iOS 系統,並且即使 iOS 裝置處於沒有越獄(non-jailbroken)的狀態,也不能避免被感染。
報告指稱,這個惡意程式的名字叫做「Wirelurker」,目前主要是透過中國大陸第三方應用程式商店「麥芽地」這個平台傳播;而在此平台上已有 467 個受感染的 App,在近半年內被下載了 356,104 次。為何 Wirelurker 可以感染沒有越獄的 iOS 裝置呢?
報告指出,Wirelurker 運用了蘋果設計給企業用戶使用的企業部署系統(Enterprise provisioning system),這個系統讓企業用戶在購買大批 iOS 裝置後,可一次在裝置上部署內部所需的應用程式,而不透過蘋果 App Store;而當使用者在 Mac 上面下載了受 Wirelurker 感染的 App 後,一旦使用者把 iOS 裝置透過 USB 與電腦連接,Wirelurker 便會透過此機制感染 iOS 裝置,即使裝置本身處於未越獄的狀態。
Palo Alto Network 也發現,目前未越獄的 iOS 裝置感染到 Wirelurker 後,會自動安裝一個漫畫 App,目前雖然還看不出這個漫畫程式有什麼危害,不過不排除這只是 Wirelurker 開發者的一種先導測試,未來可能會安裝額外的有害程式。而如果受感染的 iOS 裝置已經越獄,Wirelurker 會改寫裝置內的淘寶與支付寶 App,可能會實際造成使用者的金錢損失。
如果你最近有使用過「麥芽地」這個對岸的 App Store 下載過東西,電腦又是 Mac OS 的話,建議你可以下載 Palo Alto Network 開發的偵測軟體測試一下自己是否中鏢了;另外他們也建議用戶不要在第三方 App Store 下載程式(通常這些都是破解的盜版程式),同時避免利用公用電腦的 USB 替手機充電。而如果你的 iPhone / iPad 沒有越獄、電腦用的不是 Mac、加上只在蘋果 App Store 下載程式的話,目前還不需要擔心這個惡意程式的侵襲。
※ 引用來源:Palo Alto Networks、The Verge
報告指稱,這個惡意程式的名字叫做「Wirelurker」,目前主要是透過中國大陸第三方應用程式商店「麥芽地」這個平台傳播;而在此平台上已有 467 個受感染的 App,在近半年內被下載了 356,104 次。為何 Wirelurker 可以感染沒有越獄的 iOS 裝置呢?
報告指出,Wirelurker 運用了蘋果設計給企業用戶使用的企業部署系統(Enterprise provisioning system),這個系統讓企業用戶在購買大批 iOS 裝置後,可一次在裝置上部署內部所需的應用程式,而不透過蘋果 App Store;而當使用者在 Mac 上面下載了受 Wirelurker 感染的 App 後,一旦使用者把 iOS 裝置透過 USB 與電腦連接,Wirelurker 便會透過此機制感染 iOS 裝置,即使裝置本身處於未越獄的狀態。
Palo Alto Network 也發現,目前未越獄的 iOS 裝置感染到 Wirelurker 後,會自動安裝一個漫畫 App,目前雖然還看不出這個漫畫程式有什麼危害,不過不排除這只是 Wirelurker 開發者的一種先導測試,未來可能會安裝額外的有害程式。而如果受感染的 iOS 裝置已經越獄,Wirelurker 會改寫裝置內的淘寶與支付寶 App,可能會實際造成使用者的金錢損失。
如果你最近有使用過「麥芽地」這個對岸的 App Store 下載過東西,電腦又是 Mac OS 的話,建議你可以下載 Palo Alto Network 開發的偵測軟體測試一下自己是否中鏢了;另外他們也建議用戶不要在第三方 App Store 下載程式(通常這些都是破解的盜版程式),同時避免利用公用電腦的 USB 替手機充電。而如果你的 iPhone / iPad 沒有越獄、電腦用的不是 Mac、加上只在蘋果 App Store 下載程式的話,目前還不需要擔心這個惡意程式的侵襲。
※ 引用來源:Palo Alto Networks、The Verge
廣告
網友評論 0 回覆本文