1
本文作者: Longye | 2014-11-06 14:30 |
“WireLurker”,剛剛被發(fā)現(xiàn)的一個惡意軟件,可以感染OS X和iOS系統(tǒng)并竊取用戶隱私資料,被認為是蘋果產品史上最大一起攻擊事件。
在紐約時報的報道中,發(fā)現(xiàn)機構Palo Alto Network公司稱,WireLurker是在中國一個名為“Mayadi”的Mac應用商店中發(fā)現(xiàn),該惡意軟件至少出現(xiàn)了6個月,并可能攻擊了數(shù)十萬位蘋果用戶?!癕ayadi”與中國的麥芽地論壇諧音,麥芽地論壇是一個類似威鋒網的第三方蘋果網站,其網站上有大量的Mac應用供下載。
簡單來說,這件事情大致是這么回事。
1、在過去6個月內,WireLurker程序感染了Mayadi 應用商店內至少400個Mac應用。
2、用戶安裝了受感染的Mac應用后,當有iPhone用USB連接到Mac,感染應用會自動下載或生成iOS應用并安裝到iPhone上,未越獄iPhone也可以安裝。
3、自動安裝的iOS應用會上傳通訊錄、短信、iMessage,并執(zhí)行攻擊方發(fā)來的各種指令。
從目前的信息來看,WireLurker病毒只攻擊了iPhone,還沒有發(fā)現(xiàn)有攻擊Mac的跡象。在被發(fā)現(xiàn)前,受感染應用被下載了356104次。
如果說里邊的黑科技,應該是“在未越獄iPhone上安裝第三方應用”,這讓許多用戶感到匪夷所思。WireLurker使用的可能是“模擬開發(fā)者賬號登錄”的方式,據(jù)了解,國內已經有數(shù)個iOS助手軟件在使用這類技術,WireLurker的特別在于它的全靜默狀態(tài)操作,用戶完全無感知。
有業(yè)內人士告訴雷鋒網,Mac應用商店其實遠不如iOS應用商店管控嚴格。在2011年蘋果才正式推出Mac下的應用商店,在此之前,用戶都是從第三方的應用商店下載軟件安裝。在目前,有非常多的第三方Mac應用商店,規(guī)模不大但數(shù)量極多。如果用這種方式攻擊,實現(xiàn)起來技術難度不會太高。
雷鋒網稍后聯(lián)絡到麥芽地論壇,對方表示在近半年網站曾遭受多次攻擊,感染的Mac應用由于來自網友分享,所以影響范圍可能更大。雷鋒網正在持續(xù)追蹤此事影響。
雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知。