惡意軟體「咬」蘋果 中國用戶易中招
2014年11月6日(德國之聲中文網)安全公司帕洛阿爾托(Palo Alto Networks)發現了名為「WireLurker」的惡意軟體。據路透社援引該公司的一名情報總監奧爾森(Ryan Olson)稱,這一惡意軟體可以在標配的、沒有"越獄"的iOS設備上安裝第三方應用程式。當用USB數據線連接已經感染了WireLurker的蘋果Mac電腦和iPhone、iPad等設備時,移動設備也會被感染。
具體中招過程如下:感染了WireLurker的應用程式被上傳至蘋果商店(Apple Store) ,在那裡被下載到大量Mac電腦上,然後又通過Mac感染移動設備。
通常蘋果iOS系統,只有"越獄"才能從第三方下载應用程式。然而這次的WireLurker似乎是針對沒有"越獄"的移動設備。帕洛阿爾托網路公司的研究人員因此稱其為"新威脅"。
根據帕洛阿爾托公司發表的訊息,目前400個遭感染的應用程式已經被下載了35萬次。據《紐約時報》報導,這發生在過去的6個月裡,"可能已經影響了數十萬用戶"。
惡意軟體是"中國製造"?
帕洛阿爾托公司在周三稱,有跡象顯示,攻擊方來自中國。這一惡意軟體源於一家中國第三方的應用程式商店,並似乎感染的主要是中國用戶。
據中國媒體報導,目前病毒"隻影響中國第三方應用商店麥芽地的用戶"。有報導稱,病毒源頭正是麥芽地網站。
麥芽地蘋果論壇一篇帖子周四(11月6日)進行了反駁,稱"被誣陷"。
帖子寫道:
"第一,麥芽地所有資源都是網友分享來自國外的BT站點和部落格……原始文件來自國外,為什麼你們就不去抨擊源頭!論壇網友充其量只不過是個搬運工而已。第二,看了新聞說是在過去6個月之內出現的,那問題來了!6個月前你們幹嘛去了!第三,前天晚上麥芽地一晚上不能訪問,遭受洪水攻擊!今天上午有中斷了幾個小時,攻擊還在持續!……大家自己想想這前因後果吧,我相信大家的眼睛是雪亮的。"
網路攻擊動機不祥
具體網路攻擊的動機目前不祥。奧爾森表示,目前沒有證據表明,襲擊者想要獲得除了用戶地址簿內即時通訊賬戶訊息之外更為敏感的訊息。但他說,"他們能輕易獲得你的蘋果帳號等訊息,這是個壞消息"。
奧爾森表示,蘋果在幾周前得到了相關通知。蘋果公司周三沒有對此事作評。
"WireLurker"一旦侵入iPhone,它就可以感染這部手機上的所有應用程式,就像傳統病毒感染電腦軟體一樣。奧爾森表示,這是他第一次見到這樣的手法。"這是我第一次看到世界上有人這樣做",他說。
一些媒體則稱,WirkLurker帶來蘋果係統"新時代"。此事在擁有眾多蘋果用戶的中國引起了不小的反響。一時間,很多帖子應運而生,"手把手教你檢測 Mac是否中招"。
網路上,一些安全專家建議蘋果用戶使用蘋果商店裡的一款殺毒軟體,在蘋果電腦Mac的新系統上不要安裝未知的第三方軟體,也不要下載和運行第三方的苹果應用程式商店。另外,盡量避免蘋果移動設備與陌生、不受信任的電腦配對,或者用其充電。