丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
業(yè)界專題 正文
發(fā)私信給Longye
發(fā)送

1

蘋果發(fā)生最大攻擊事件:發(fā)生在中國、未越獄iPhone也能被竊密

本文作者: Longye 2014-11-06 14:30
導語:“WireLurker”,剛剛被發(fā)現(xiàn)的一個惡意軟件,可以感染OS X和iOS系統(tǒng)并竊取用戶隱私資料,被認為是蘋果產品史上最大一起攻擊事件。

蘋果發(fā)生最大攻擊事件:發(fā)生在中國、未越獄iPhone也能被竊密

“WireLurker”,剛剛被發(fā)現(xiàn)的一個惡意軟件,可以感染OS X和iOS系統(tǒng)并竊取用戶隱私資料,被認為是蘋果產品史上最大一起攻擊事件。

在紐約時報的報道中,發(fā)現(xiàn)機構Palo Alto Network公司稱,WireLurker是在中國一個名為“Mayadi”的Mac應用商店中發(fā)現(xiàn),該惡意軟件至少出現(xiàn)了6個月,并可能攻擊了數(shù)十萬位蘋果用戶?!癕ayadi”與中國的麥芽地論壇諧音,麥芽地論壇是一個類似威鋒網的第三方蘋果網站,其網站上有大量的Mac應用供下載。

簡單來說,這件事情大致是這么回事。

1、在過去6個月內,WireLurker程序感染了Mayadi 應用商店內至少400個Mac應用。
2、用戶安裝了受感染的Mac應用后,當有iPhone用USB連接到Mac,感染應用會自動下載或生成iOS應用并安裝到iPhone上,未越獄iPhone也可以安裝。
3、自動安裝的iOS應用會上傳通訊錄、短信、iMessage,并執(zhí)行攻擊方發(fā)來的各種指令。

從目前的信息來看,WireLurker病毒只攻擊了iPhone,還沒有發(fā)現(xiàn)有攻擊Mac的跡象。在被發(fā)現(xiàn)前,受感染應用被下載了356104次。

如果說里邊的黑科技,應該是“在未越獄iPhone上安裝第三方應用”,這讓許多用戶感到匪夷所思。WireLurker使用的可能是“模擬開發(fā)者賬號登錄”的方式,據(jù)了解,國內已經有數(shù)個iOS助手軟件在使用這類技術,WireLurker的特別在于它的全靜默狀態(tài)操作,用戶完全無感知。

有業(yè)內人士告訴雷鋒網,Mac應用商店其實遠不如iOS應用商店管控嚴格。在2011年蘋果才正式推出Mac下的應用商店,在此之前,用戶都是從第三方的應用商店下載軟件安裝。在目前,有非常多的第三方Mac應用商店,規(guī)模不大但數(shù)量極多。如果用這種方式攻擊,實現(xiàn)起來技術難度不會太高。

雷鋒網稍后聯(lián)絡到麥芽地論壇,對方表示在近半年網站曾遭受多次攻擊,感染的Mac應用由于來自網友分享,所以影響范圍可能更大。雷鋒網正在持續(xù)追蹤此事影響。 

雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知

分享:
相關文章

NULL

@leiphone.com
當月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現(xiàn)在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說