蘋果發生最大攻擊事件:發生在中國、未越獄 iPhone 也能被竊密


“WireLurker”,剛剛被發現的一個惡意軟件,可以感染OS X和iOS系統並竊取用戶隱私資料,被認爲是蘋果産品史上最大一起攻擊事件。

在紐約時報的報道中,發現機構Palo Alto Network公司稱,WireLurker是在中國一個名爲“Mayadi”的Mac應用商店中發現,該惡意軟件至少出現了6個月,並可能攻擊了數十萬位蘋果用戶。“Mayadi”與中國的麥芽地論壇諧音,麥芽地論壇是一個類似威鋒網的第三方蘋果網站,其網站上有大量的Mac應用供下載。

簡單來說,這件事情大致是這麽回事。

引用1、在過去6個月內,WireLurker程序感染了Mayadi 應用商店內至少400個Mac應用。

2、用戶安裝了受感染的Mac應用後,當有iPhone用USB連接到Mac,感染應用會自動下載或生成iOS應用並安裝到iPhone上,未越獄iPhone也可以安裝。

3、自動安裝的iOS應用會上傳通訊錄、短信、iMessage,並執行攻擊方發來的各種指令。

從目前的信息來看,WireLurker病毒只攻擊了iPhone,還沒有發現有攻擊Mac的迹象。在被發現前,受感染應用被下載了356104次。

如果說裏邊的黑科技,應該是“在未越獄iPhone上安裝第三方應用”,這讓許多用戶感到匪夷所思。WireLurker使用的可能是“模擬開發者賬號登錄”的方式,據了解,國內已經有數個iOS助手軟件在使用這類技術,WireLurker的特別在于它的全靜默狀態操作,用戶完全無感知。

有業內人士告訴雷鋒網,Mac應用商店其實遠不如iOS應用商店管控嚴格。在2011年蘋果才正式推出Mac下的應用商店,在此之前,用戶都是從第三方的應用商店下載軟件安裝。在目前,有非常多的第三方Mac應用商店,規模不大但數量極多。如果用這種方式攻擊,實現起來技術難度不會太高。

雷鋒網稍後聯絡到麥芽地論壇,對方表示在近半年網站曾遭受多次攻擊,感染的Mac應用由于來自網友分享,所以影響範圍可能更大。雷鋒網正在持續追蹤此事影響。


資料來源:雷鋒網
作者/編輯:LongYe

如果喜歡我們的文章,請即分享到︰