連接 iPhone 和電腦的那根線成了病毒的入口

0 評論 4019 瀏覽 0 收藏 5 分鐘

史蒂芬說:目前國內蘋果商店已經有400多款應用感染了名為WireLurkerer的病毒,和傳統活躍在Windows平臺的病毒很像,以后請別輕易把手機查到別人的電腦上充電了

用蘋果 Macbook 筆記本和 iPhone 的同學們少了一個藐視 Windows 用戶的理由,因為目前發現了一種專門針對蘋果電腦操作系統 OS X 以及蘋果手機、平板操作系統 iOS 的病毒 WireLurkerer,目前已經有一大批用戶中招。

這是蘋果公司歷史上最嚴重的一次病毒傳播事件,而且主要發生在國內。Palo Alto Networks 今天發布了一份調查報告顯示,WireLurkerer 病毒在國內分發盜版的第三方蘋果應用平臺“麥芽地論壇”感染了超過 467 款針對蘋果電腦操作系統 OS X 的軟件。在最近半年間,這467款受感染軟件總下載量超過 35.6 萬次,麥芽地論壇的主要用戶都是國內的蘋果電腦以及手機用戶。

跟 Windows 系統熟悉的木馬程序一樣,WireLurkerer 可以通過 USB 接口在蘋果電腦操作系統 OS X 以及手機操作系統 iOS 上互相感染。以往,也發現過針對 iPhone 惡意程序,不過大部分是“越獄”后在第三方市場上下載應用所致。但現在不一樣了,即使你手機并沒有“越獄”,只要你的蘋果電腦下載過 WireLurkerer 病毒的軟件,手機再通過 USB 線連接電腦時就會傳染 iPhone。WireLurkerer 意味著蘋果操作系統的上的病毒已經進到和傳統 Windows 系統十分相像的地步。

現在依然未知黑客們想用 WireLurkerer 達到什么效果,但光是 Apple ID 賬號的獲取就已經足夠麻煩了。在發現病毒后,蘋果的發言人也快速回應事件:“我們已經意識到該程序對中國用戶的攻擊,并且阻止了這些應用程序在應用商店中出現。希望用戶還是從官方渠道下載安裝應用。

WireLurkerer 病毒更是暴露了蘋果“企業驗證”應用安裝的安全隱患。雖然 iPhone 目前下載應用必須通過官方的應用商店,但是蘋果也有一個“企業認證”的方式讓企業用戶安裝自己的應用程序。這次 WireLurkerer 利用的就是企業認證的入口,偽造了一個第三方認證的企業 ID 進入蘋果 iPhone 手機。

即使現在除掉 WireLurkerer,如果蘋果的企業認證方式不加以改變,黑客們可能會通過這些企業認證后的內部應用程序,企業不知情的情況下大規模的攻擊。這對于剛剛與 IBM 合作,想要大舉進軍企業級市場的蘋果來說尤為不利。

如果你有從第三方應用商店下載過盜版的 Mac 應用的習慣,那么是時候采取以下防范措施了,雖然這些建議還是老生常談:

  • 在蘋果 Macbook 電腦的“偏好設置”中打開“隱私與安全”,確保選擇只安裝經過認證的應用;
  • 在 Macbook 上安裝安裝殺毒軟件,并更新到最新的系統版本;
  • 不要輕易將自己的 iPhone 通過 USB 連接到不熟悉的電腦設備,即使你只是想要充電而已。

本文作者:崔綺雯;轉載自:Qdaily

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
史蒂芬孫
平靜而不是激情,簡單亦成永恒
56篇作品 862235總閱讀量
05-183339 瀏覽
AI創作爆火、數字人和虛擬主播涌現,公會和機構如何緊跟風口?
08-105506 瀏覽
從0到1,構建金融APP體驗度量指標體系
05-094703 瀏覽
淄博燒烤的另類反思
03-034349 瀏覽
上線“百億補貼”,京東在打什么算盤?
09-121631 瀏覽
如何找到新用戶的Aha時刻?只需做到這4步
評論
評論請登錄
  1. 目前還沒評論,等你發揮!