↑TOP

iOS 新型態木馬,連未越獄的機種都能感染

Jason(tunacat) 站方人員
發文: 10,411 經驗: 41,247
發表於 2014-11-06 15:14
iOS 與 Mac OSX 在一般大眾的印象中,安全性一直很高,對於惡意程式、病毒或是木馬的防護力很強;不過這樣的好名聲可能會開始動搖。美國資安機構 Palo Alto Network 發表一篇研究報告,指出目前有一種新型態的惡意程式(malware)專門侵襲 OSX 以及 iOS 系統,並且即使 iOS 裝置處於沒有越獄(non-jailbroken)的狀態,也不能避免被感染。

報告指稱,這個惡意程式的名字叫做「Wirelurker」,目前主要是透過中國大陸第三方應用程式商店「麥芽地」這個平台傳播;而在此平台上已有 467 個受感染的 App,在近半年內被下載了 356,104 次。為何 Wirelurker 可以感染沒有越獄的 iOS 裝置呢?

報告指出,Wirelurker 運用了蘋果設計給企業用戶使用的企業部署系統(Enterprise provisioning system),這個系統讓企業用戶在購買大批 iOS 裝置後,可一次在裝置上部署內部所需的應用程式,而不透過蘋果 App Store;而當使用者在 Mac 上面下載了受 Wirelurker 感染的 App 後,一旦使用者把 iOS 裝置透過 USB 與電腦連接,Wirelurker 便會透過此機制感染 iOS 裝置,即使裝置本身處於未越獄的狀態。

iOS 新型態木馬,連未越獄的機種都能感染



Palo Alto Network 也發現,目前未越獄的 iOS 裝置感染到 Wirelurker 後,會自動安裝一個漫畫 App,目前雖然還看不出這個漫畫程式有什麼危害,不過不排除這只是 Wirelurker 開發者的一種先導測試,未來可能會安裝額外的有害程式。而如果受感染的 iOS 裝置已經越獄,Wirelurker 會改寫裝置內的淘寶與支付寶 App,可能會實際造成使用者的金錢損失。

如果你最近有使用過「麥芽地」這個對岸的 App Store 下載過東西,電腦又是 Mac OS 的話,建議你可以下載 Palo Alto Network 開發的偵測軟體測試一下自己是否中鏢了;另外他們也建議用戶不要在第三方 App Store 下載程式(通常這些都是破解的盜版程式),同時避免利用公用電腦的 USB 替手機充電。而如果你的 iPhone / iPad 沒有越獄、電腦用的不是 Mac、加上只在蘋果 App Store 下載程式的話,目前還不需要擔心這個惡意程式的侵襲。


※ 引用來源:Palo Alto NetworksThe Verge
Eric Cartman(willlien) 一般網友
發文: 928 經驗: 2,113
發表於 2014-11-07 00:17 ,最後編輯於 2014-11-07 00:18
還不錯,找出源頭了,大概差不多快解決

不然領先機器小綠人的優勢又少一個
Rock Story(brye1111) 一般網友
發文: 2,875 經驗: 9,231
發表於 2014-11-07 02:19
ios越來越開放之後就會有這個問題吧
多人用的手機,並不一定是好手機,請別強迫他人用跟你一樣的手機,因未必適合。
毛毛(a24573165) 一般網友
發文: 1,925 經驗: 4,184
發表於 2014-11-07 10:02
這不就是開放就會有的問題嗎?
如果我不是你所想像的那樣。 這是我的粉專 歡迎來找我玩喔~ goo.gl/p07tyw
musicband4g(musicband4g) 一般網友
發文: 13 經驗: 30
發表於 2014-12-30 18:13
還好目前我都只有在app store下載,應該還不會被侵襲
mdf3yw2dhz(mdf3yw2dhz) 一般網友
發文: 3 經驗: 168
發表於 2014-12-30 18:49
基本上,ios還是比較安全一些,不要亂逛不該去的地方,危險度就小多了,還是只上app store就好
只是購買慾望就得自行節制一下了!
I LIKE IT(i_like_it) 一般網友
發文: 290 經驗: 3,238
發表於 2014-12-30 19:02
手機不開機也不會用擔心被侵襲 XD
vicky(vickychen) 一般網友
發文: 82 經驗: 270
發表於 2017-07-10 15:21
樓上的幽默喔!!XDDD

ePrice留言

訪客
 通知發文者有新的回覆訊息