恶意软件瞄准中国苹果用户 未越狱也可能被感染
据中国之声《全球华语广播网》报道,一向以安全著称的苹果设备近期频频曝出了安全问题。大批好莱坞女星的私人照片因iCould云服务出现的安全漏洞被泄露到网上,黑客可以通过破解iCould密码,直接拿取用户的通讯录、短信和照片等私密数据。为此,英国政府曾禁止内阁会议和其他敏感部门使用iPad等平板电脑,俄罗斯更是通过了禁止使用苹果公司产品的法令。
而近期,美国硅谷的一家网络安全公司发布报告称,一种新的恶意应用程序,正在威胁着成千上万中国苹果电脑和智能手机用户的安全,即使是没有“越狱”的苹果手机也都有可能受到这一恶意应用程序的感染。
美国的Palo Alto网络公司在当地时间11月5号发布了一份报告称在过去的半年时间里边出现了一个名为Wirelurker的漏洞,或者翻译成叫连接线当中的潜藏者,这样一种专门针对苹果电脑操作系统和智能手机操作系统的恶意软件家族,报告说这一系列的软件在过去的6个月里面已经通过位于中国的第三方应用商店感染了467个适用于苹果Mac OS X操作系统的应用,那么这些应用已被下载了35600多次,可能影响了数十万的用户。
大家都知道苹果的产品是不能转载第三方应用软件或程序的,只有在越狱之后才能下载安装,但是不管手机是否越狱,当用户通过USB连线将手机与被感染的电脑连接到一起,并且通过这个电脑来下载安装第三方应用程序的时候,就有可能在手机上自动生成恶意应用程序,从而被监控。恶意软件的制造者也能够据此来窃取用户的多种信息,并且还会定期向用户发出更新的指令。这也是首个跟传统电脑病毒形态相似的恶意应用程序。报告称,这将揭开恶意软件攻击苹果台式电脑和移动平台的一个新纪元,并且担心其研发者正在准备一场大规模的攻击。另外据纽约时报报道,瑞士的一名研究人员上周五称在苹果最新的OS X操作系统有Yosemite当中新发现了一个严重的漏洞,能够让攻击者获取受害者电脑的更权限,也就是完全的管理控制权,从而来窃取用户的信息。或者让其运行攻击者的程序,但是报道称目前还没有证据表明已经有人利用了这一漏洞。
位于硅谷的这家网络公司建议,不要给手机越狱,不要下载任何来自第三方应用商店、下载网站或者不受信任来源所提供的苹果应用或者游戏。同时也要避免将装载有IOS操作系统的设备也就是苹果的智能手机,跟任何不受信任的配件或者是电脑连接,并且要求用户持续更新苹果手机的操作软件。另外Palo Alto网络公司还表示,他们已经将这一发现报告给了苹果公司,但是苹果公司的发言人拒绝对此发表评论。
事实上,从Android操作系统诞生之初起,因其开源性所带来的一系列的安全隐患问题便一直存在。各式各样的吸费、恶意应用、网银木马、蠕虫病毒、垃圾短信、骚扰电话等等,时刻在威胁用户的数字资产安全。那么,普通苹果电脑或手机用户,应该怎样防范这种新发现的恶意软件呢?
金山毒霸安全专家李铁军:最好是大家正在使用的苹果电脑就不要去通过第三方的应用市场,这个应用市场我看有些媒体公布了它的名字,叫第三方应用商店。只要是在这个地方下载过软件的用户现在应该去检查他们的手机、iPad或者苹果电脑有没有中毒,我们看到受影响的用户大概是有几万人之多,可能累计下载次数大概有30多万次,如果这些用户曾经在这个论坛下载过软件,建议他们去检查一下这些设备上是不是有问题。
专家提示,第三方应用商店可能会带来潜在的风险。对此,我们应该怎样提高警惕呢?
李铁军:有两个层面,一个就是论坛里面他利用了苹果设备的安全漏洞来做这样的事情,就是在你的iPad和iPhone没有越狱的情况下,你的手机连在电脑上,这个连接的过程最有可能感染病毒。跟我们以往得到的认知是有不同的,以往我们说如果你的ipad、iphone没有越狱基本上是不会受到病毒的影响,现在就因为漏洞的原因导致出现了这样一种结果,所以说我们建议用户有一个选择,不管是苹果电脑还是ipad、iphone就尽可能的通过官方的应用市场去下载软件。第三方的应用市场很有可能会潜伏了一些危机。