苹果公司表示已屏蔽针对中国用户恶意软件

08.11.2014  13:14

苹果iOS系统的安全金身被破,近日信息安全研究公司PaloAltoNetworks在一份报告中指出,一种面向中国用户的名为“WireLurker”的恶意攻击可以通过Mac感染iOS设备。昨天,苹果公司表示,已经屏蔽了该恶意程序。

没越狱也不能幸免

PaloAltoNetworks的报告指出,这是迄今为止监测到的针对苹果用户的“最大规模的攻击”。据介绍,被WireLurker感染的Mac会监测任何通过USB接入的iOS设备,一旦有iOS设备连入,WireLurker要么自动让iOS设备自动下载一些第三方应用,要么直接向iOS设备传播恶意软件,即使是没越狱的iPhone也不能幸免。

被安装到iOS设备上以后,WireLurkerer会收集各种用户信息,包括联络人和iMessages,还能让受感染设备不断请求黑客的攻击服务器发送更新。安全技术人员认为,通过这些恶意行为,黑客可以利用iOS设备实现很多非法勾当,但目前发送这一恶意程序的黑客的最终目的还不明确。

主要针对中国用户

该报告还指出,WireLurker目前主要影响的是中国的苹果用户,因为其传播源头是中国的第三方苹果应用论坛——“麦芽地”。据统计,在过去6个月,麦芽地中有467款受感染的应用被下载了356104次,目标受众基本上是在中国的苹果手机、iPad和电脑用户,目前估计数十万人受到影响。

虽然该恶意程序最早被发现于麦芽地,但据麦芽地论坛的一些用户称,“麦芽地所有资源都是网友分享来自国外的BT站点和博客,原始文件来自国外”。如此一来,似乎也不能证明WireLurker系中国黑客的“杰作”。

苹果屏蔽恶意软件

在该安全威胁被曝出后不久,苹果公司很快做出了公开回应,称“已经意识到该程序对中国用户的苹果产品、iOS系统的攻击,并阻止了该应用程序在应用商店出现。一如既往,希望用户还是从值得信任的渠道下载并安装应用软件”。

虽然目前WireLurker给用户带来了哪些损失还没有具体的案例,但这是首款能在未越狱iOS设备上安装第三方软件的恶意软件,其更大的影响在于打消了人们对于iOS安全性的信任。

据分析,WireLurker的传播,是利用了苹果在应用企业认证上的漏洞,通过伪造的ID使恶意程序能够通过苹果的认证。虽然此次苹果已经屏蔽了相应的软件,但是否会对原有的认证漏洞加以修复尚不得而知。

【责任编辑:李静 】