iOS设备出现新恶意软件WireLurker 未越狱也受影响
摘要:iOS设备上出现了一新恶意软件——WireLurker,它主要通过Mac USB感染运行iOS的设备。与大多数恶意软件不同,Wirelurker并不局限于越狱的iPhone和iPad,哪怕没越狱,用户也照样受到影响。目前苹果已移除有问题应用。
据国外网站CNET报道,中国的iPad和iPhone用户近日受到一个活跃的恶意软件威胁。美国安全公司称,该恶意软件主要通过苹果Mac OS X操作系统来攻击iPhone和iPad设备。
因为这个恶意软件等待运行苹果iOS移动系统的设备与苹果笔记本或台式机的USB连接进行攻击,所以Palo Alto Networks把这个恶意软件称为“WireLurker”。该恶意软件由于还在活动开发阶段,所以目前表现出来的威胁仅仅是局限于窃取移动设备的大量信息,但考虑到它能根据黑客指令随意更新下载安装第三方应用,其威胁还是挺大的。
另外,由于这个恶意软件隐藏在中国第三方Mac OS X应用商店中(添加恶意代码到合法的应用中),所以这次恶意软件攻击还仅限于国内传播。而据华尔街日报网站报道,该恶意程序已被下载超过356000次,因此初步估计大概有数十万用户受到影响。
苹果公司在一份声明中表示:“我们已经察觉到某个下载网站针对中国用户的恶意软件攻击,目前已经遮蔽了有问题的应用,防止它们继续带来破坏。”与此同时,苹果公司还建议到,像往常一样,他们建议用户从可信来源下载安装软件。
Palo Alto Networks威胁研究团队情报主管Ryan Olson称,尽管这种攻击方式在2003年就已经存在了,但这种威胁对于苹果而言还是非常新的。另外,与大多数iOS恶意软件不同的是,Wirelurker并不局限于iPhone和iPad越狱的用户,哪怕没越狱,用户也照样受到影响。
Ryan Olson还表示,对于普通用户,遇到这种事不要觉得“焦头烂额”,未来我们将会看到Mac和iOS平台上受到的威胁,将会逐渐与Windows和Android靠近。