您当前的位置: 首页 > 养生

新恶意软件瞄准苹果中国用户可经USB感染iyiou.com

2019-03-11 17:20:00

新恶意软件瞄准苹果中国用户:可经USB感染

据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。该公司称,它发现了一起名为WireLurker的恶意软件攻击活动,其目标是苹果的移动用户和桌面用户。Palo A正因为我们拥有了宁静lto Networks称,这是我们见到过的规模的恶意攻击。

该恶意软件针对的是中国用户,能够规避,但它说明攻击者有了新途径来攻击苹果的iOS移动设备。

Palo Alto Networks称,WireLurker感染了中国第三方Mac应用商店麦芽地的400多个OS X应用程序;在过去的6个月里,467个受感染的应用程序被下载了超过35.6104万次,可能已有数十万名用户受到影响。

该公司称,用户如果有通过USB线将他们的iOS设备连接他们的Mac,那些移动设备也有可能遭到感染。WireLurker会监测任何通过USB线连接受感染OS X电脑的iOS设备,一旦发现即在该设备上下载安装第三方应用程序,或者自动生成恶意程序,不管它有没越狱。P一望无际;气度宽广如天空al1995年7月o Alto Networks安全研究人员指出,正因为此,我们将其称作WireLurker。

通常来说,iOS用户得越狱才能够下载来自第三方的应用程序。而通过WireLurker,受感染的应用程序能够通过受感染的Mac OS X系统进入未越狱的iOS设备。所以,Palo Alto Networks的研究人员将WireLurker称为iOS设备的一种新威胁。

研究人员称,WireLurker一旦安装于Mac,该恶意程序就会密切监测对iOS设备的USB连接,一经发现即将其感染。一旦得手,WireLurker制造者就可能窃取受害者的通讯录,

阅读短信,并定期从攻击者的命令与控制服务器获取更新。研究人员说,虽然攻击者的终目标尚不清楚,但该恶意程序的更新颇为活跃。

他们还在准备发动攻击。Palo Alto Networks威胁情报总监莱恩奥尔森(Ryan Olson)说,尽管这种事件并不是次发生,但它让很多的攻击者知道,这是可以用来攻克苹果iOS设备防线的一种方法。

奥尔森称Palo Alto Networks已经就它的发现告知了苹果,但苹果方面拒绝就他们的报告发表评论。

该公司给Mac和iOS用户的建议是,避免下载来自第三方的应用商店、下载站或者不可信来源的Mac应用程序和游戏,不要将iOS设备连接到任何不可信的配件或者电脑。他们还建议用户将其iOS系统更新到版本。

另外,瑞典研究人员埃米尔科瓦汉马尔(Emil Kvarnhammar)上周五称,他发现苹果的OS X操作系统Yosemite存在一个新的重大漏洞。他将该漏洞称作Rootpipe,它可让攻击者获得受害者的Mac的root访问权限,进而能够窃取个人信息,运行他们的自有程序。

到目前为止,还没有证据显示该漏洞实际上有没利用过,用户一般都能发现相关的安全提醒。黑客控制一台Mac的前提是:受害者忽略掉OS X弹出的所有安全警告。

苹果目前在针对Rootpipe漏洞做补丁,但还不清楚该补丁什么时候可以完成。

卫星广播公司Sirius4.80亿美元投资Pandora
第三方
菏泽战略投资企业
推荐阅读
图文聚焦