连接 iPhone 和电脑的那根线成了病毒的入口

0 评论 4014 浏览 0 收藏 5 分钟

史蒂芬说:目前国内苹果商店已经有400多款应用感染了名为WireLurkerer的病毒,和传统活跃在Windows平台的病毒很像,以后请别轻易把手机查到别人的电脑上充电了

用苹果 Macbook 笔记本和 iPhone 的同学们少了一个藐视 Windows 用户的理由,因为目前发现了一种专门针对苹果电脑操作系统 OS X 以及苹果手机、平板操作系统 iOS 的病毒 WireLurkerer,目前已经有一大批用户中招。

这是苹果公司历史上最严重的一次病毒传播事件,而且主要发生在国内。Palo Alto Networks 今天发布了一份调查报告显示,WireLurkerer 病毒在国内分发盗版的第三方苹果应用平台“麦芽地论坛”感染了超过 467 款针对苹果电脑操作系统 OS X 的软件。在最近半年间,这467款受感染软件总下载量超过 35.6 万次,麦芽地论坛的主要用户都是国内的苹果电脑以及手机用户。

跟 Windows 系统熟悉的木马程序一样,WireLurkerer 可以通过 USB 接口在苹果电脑操作系统 OS X 以及手机操作系统 iOS 上互相感染。以往,也发现过针对 iPhone 恶意程序,不过大部分是“越狱”后在第三方市场上下载应用所致。但现在不一样了,即使你手机并没有“越狱”,只要你的苹果电脑下载过 WireLurkerer 病毒的软件,手机再通过 USB 线连接电脑时就会传染 iPhone。WireLurkerer 意味着苹果操作系统的上的病毒已经进到和传统 Windows 系统十分相像的地步。

现在依然未知黑客们想用 WireLurkerer 达到什么效果,但光是 Apple ID 账号的获取就已经足够麻烦了。在发现病毒后,苹果的发言人也快速回应事件:“我们已经意识到该程序对中国用户的攻击,并且阻止了这些应用程序在应用商店中出现。希望用户还是从官方渠道下载安装应用。

WireLurkerer 病毒更是暴露了苹果“企业验证”应用安装的安全隐患。虽然 iPhone 目前下载应用必须通过官方的应用商店,但是苹果也有一个“企业认证”的方式让企业用户安装自己的应用程序。这次 WireLurkerer 利用的就是企业认证的入口,伪造了一个第三方认证的企业 ID 进入苹果 iPhone 手机。

即使现在除掉 WireLurkerer,如果苹果的企业认证方式不加以改变,黑客们可能会通过这些企业认证后的内部应用程序,企业不知情的情况下大规模的攻击。这对于刚刚与 IBM 合作,想要大举进军企业级市场的苹果来说尤为不利。

如果你有从第三方应用商店下载过盗版的 Mac 应用的习惯,那么是时候采取以下防范措施了,虽然这些建议还是老生常谈:

  • 在苹果 Macbook 电脑的“偏好设置”中打开“隐私与安全”,确保选择只安装经过认证的应用;
  • 在 Macbook 上安装安装杀毒软件,并更新到最新的系统版本;
  • 不要轻易将自己的 iPhone 通过 USB 连接到不熟悉的电脑设备,即使你只是想要充电而已。

本文作者:崔绮雯;转载自:Qdaily

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!