這兩天的資安新聞,提供大家參考:
紐約時報中文網
http://cn.nytimes.com/technology/20141106/c06software/zh-hant/
該公司稱,用戶如果通過USB連接線將移動設備與Mac電腦連接,用戶的iOS設備也會受到
感染。「任何iOS設備只要通過USB連接到受感染的OS X電腦,並安裝下載的第三方應用程
序,或自動在設備上產生惡意應用程序,都會被WireLurker監控,不管設備是否已經越獄
,」該公司安全研究人員說。「因此我們稱之為『wire lurker』(連接線中的潛藏者)
。」
iOS用戶通常只有將手機「越獄」——改變手機以運行未經蘋果授權的軟件,才能從第三
方下載應用。被Wirelurker感染的應用能夠通過受感染的Mac OS X系統侵襲尚未破解的手
機,因此帕洛阿爾托網絡公司的研究人員稱,Wirelurker代表一種「針對所有iOS設備的
新威脅」。
研究人員稱,一旦WireLurker被安裝到Mac電腦上,這款惡意軟件就會等待用戶通過USB連
接iOS設備,然後立即感染該設備。一旦被感染,WireLurker的製造者就能竊取受害人的
通訊簿、讀取iMessage中的短訊並定期從攻擊者的指揮控制服務器發出更新請求。儘管尚
不清楚製造者的最終目的,但研究人員稱,有人正在積極更新該惡意軟件。
該公司給Mac電腦和iOS用戶的建議是,避免下載任何來自第三方應用商店、下載網站或不
受信任的來源的Mac應用或遊戲,並避免將iOS設備與任何不受信任的配件或電腦連接。他
們還建議用戶持續更新iOS軟件。
===========================================================================
Apple回應:
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9050217.shtml?instant
蘋果在發給法新社的聲明說,已就防堵這種惡意程式採取行動。聲明說:「我們知道在一
個以中國使用者為對象的下載網站可以取得這些惡意軟體,我們已封鎖所發現的這些應用
程式,防止他們啟動。」