牛华网讯 北京时间11月7日消息,一种新型恶意软件正威胁着数以亿计苹果设备的安全。
昨天,网络安全公司Palo Alto Networks发现了一种针对苹果OS X和iOS平台的新型恶意软件,名为WireLurker。Palo Alto Networks表示,此前从未在苹果平台上见过这种类型的恶意程序。
Palo Alto Networks称,WireLurker会像传统病毒一样在iOS设备上安装垃圾应用,也能通过OS X设备攻击iOS设备。
Palo Alto Networks在报告中提到,WireLurke能“控制”所有通过USB装置与OS X设备连接的iOS设备,然后将第三方应用程序下载及安装到iOS上。无论这iOS设备越狱与否,都能被WireLurke感染,因此Palo Alto Networks才将这种新型病毒称为“Wire Lurker”。
在报告中,Palo Alto Networks还称:“WireLurker能窃取移动设备里的信息,按照攻击者的意愿行事,以及控制服务器。重要的是,这种恶意软件还在发展,它的创造者究竟有什么意图目前还不明朗”。
Palo Alto Networks指出,早在今年6月,一名腾讯开发人员便发现了这种新型威胁的存在。随后,这种病毒在苹果论坛上引起了轩然大波,不少用户发现会有奇怪的应用程序被安装到自己的设备上。
Palo Alto Networks表示,WireLurker是一种木马病毒,被植入了Maiyadi App Store(中国第三方Mac应用商店)的467款应用程序之中。而在过去6个月里,这些应用程序累计已被下载超过35万次,这威胁到数十万用户。
Palo Alto Networks称,迄今为止,只有两款恶意软件/广告软件在未越狱的iOS设备上成功“立足”,它们分别出现在2010年9月和2012年7月,但很快即被从App Store下架。也就是说,WireLurker是迄今为止,唯一对未越狱iOS设备存在威胁,且将风险带给逾8亿用户的恶意软件。
Palo Alto Networks情报总监瑞安·奥尔森(Ryan Olson)称:“WireLurker不同于我们见过的所有iOS和OS X恶意程序。这意味着苹果平台上的恶意软件技术正变得越来越复杂和强大”。
奥尔森在接受路透社采访时表示,目前没有任何证据显示黑客已通过WireLurker获取了iOS设备上的隐私信息,但攻击者很容易就能掌握用户的Apple ID并用它来做坏事。奥尔森还补充称,该公司几周前便已通知苹果WireLurker病毒的存在,但苹果并未立即予以回应。
Palo Alto Networks建议Mac和iOS用户不要从第三方应用商店下载应用程序,特别是那些不可靠的网站、商店或应用。此外,该公司还提出,iOS用户不应将自己的设备连接到不可信任的电脑或充电器,并应该及时更新自己的iOS软件。
上个月,苹果发布了最新版iOS。
相关报道:
- 杨元庆向库克喊话:别拿苹果和橙子作比较2014-11-07
- 苹果:已屏蔽针对中国iOS用户的恶意软件2014-11-07
- 全球最具价值品牌:苹果微软谷歌位列前三2014-11-06
- 新型恶意软件锁定苹果OS X和iOS设备2014-11-06
- 传苹果正为下一代iPhone开发裸眼3D显示屏2014-11-06
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行