警告!中国数十万苹果设备或已染病毒

点击标题下「大数据文摘」可快捷关注

作者:Philip Elmer-DeWitt 苹果(Apple)公司内部流传着一个老笑话,那就是史蒂夫·乔布斯周围是一片“现实扭曲力场”:你离他太近的话,就会相信他所说的话。苹果的数百万用户中已经有不少成了该公司的“信徒”,而很多苹果投资者也赚得盆满钵满。不过,Elmer-DeWitt认为,在报道苹果公司时有点怀疑精神不是坏事。听他的应该没错。要知道,他自从1982年就开始报道苹果、观察史蒂夫·乔布斯经营该公司。

译者:严匡正

摘自:财富中文网

一种新的针对苹果设备的恶意软件WireLurker在中国悄然传播,遭到感染的Mac和iOS设备可能多达数十万部。相对安卓(Android)手机和Windows电脑而言,苹果的产品不太容易受到恶意软件的侵袭,这让本次WireLurker事件关注度颇高。

据位于加州的企业防火墙公司帕洛阿尔托网络(Palo Alto Networks)称,在过去六个月中,一种新的恶意软件悄然侵入了装有OS X和iOS系统的设备,这种软件会搜集信息,并筹备某些未明攻击。发现这种软件的研究人员将其称作WireLurker(意为“数据线潜伏者”),因为它可以通过电脑数据线感染甚至是原装非越狱的iPhone和iPad。

目前在中国境外,尚没有WireLurker感染苹果(Apple)设备的报道。苹果公司表示,已经采取措施阻止该病毒感染苹果设备。苹果发言人对《财富》(Fortune)表示:“我们正密切关注这种恶意软件,它来自于某个面向中国用户的下载站。我们确认并阻止了它的运行。如往常一样,我们建议用户从可靠来源下载和安装软件。”

有人找到了攻击苹果设备的方法,这对于一直以来宣称自身能够保护用户隐私和安全的苹果而言,实在是件麻烦事。攻破苹果的防御体系并不轻松,它还需要中国数十万部越狱的iOS设备作为启动基础。

帕洛阿尔托网络公司第42单元的研究人员通过WireLurker追踪到了中国一家名为“麦芽地(Maiyadi)”的第三方Mac应用商店。根据公司周三发布的白皮书显示,那里流出了467个受到感染的应用,这些应用总共被下载了超过356,104次。也就是说,可能有数十万用户已经受到恶意软件的影响。

用户需要更改Mac电脑上的安全设置,并忽略自动弹出的好几次警告,才能成功下载带病毒的应用。应用一旦安装成功,就会按照设定好的指令,感染多个移动设备。

以下是帕洛阿尔托网络公司发布的新闻稿:

“如果一台OS X电脑感染了WireLurker病毒,任何通过USB数据线与该电脑连接的iOS设备,无论是否越狱,都会被监控并自动安装下载好的第三方应用或自动生成的恶意应用。这就是为何我们叫它WireLurker(数据线潜伏者)。”

“WireLurker可以窃取受感染的移动设备上的多种信息,还能定期向黑客的指挥和控制服务器发送升级请求。黑客正在积极地开发这个恶意软件,其目的尚不明确。”

恶意软件肆虐苹果竞争对手的系统已有多年,而苹果电脑却始终幸免,安全专家对其中缘由争论已久。是苹果系统本身就更加安全吗?还是因为Mac电脑数量太少,黑客没有兴趣攻击它?

在后PC时代,苹果每年都会售出数十万台设备,“被忽视所以安全”的理论将会得到检验。

与此同时,帕洛阿尔托网络公司提供了一些建议:

• 在OS X系统的系统偏好设置里的“安全与隐私”中,请选择“仅允许从Mac应用商店下载的应用程序 ”(或“仅允许来自Mac应用商店或来自苹果认可的开发者的应用程序 ”)

• 不要下载和运行来自第三方应用商店、下载站和其他不可信来源的Mac应用及游戏

• 保证移动设备上的iOS系统是最新版的

• 不要接受任何不明企业的配置文件,除非是获得授权的可信方(比如贵公司IT部门的帮助中心)明确让你这么做

• 不要将你的iOS设备与不受信任或未知的电脑或设备配对

• 避免用不受信任或未知来源的充电器给你的iOS设备充电

• 与此类似,避免将你的iOS设备与不受信任或未知的配件或电脑(Mac或PC机)连接

• 不要给你的iOS设备越狱。如果你已经越狱,请只使用来自Cydia社区的可靠资源,避免在设备上储存敏感的个人信息

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2014-11-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人工智能快报

DARPA将探索如何利用人工智能保护网络安全

在网络安全专家能够发现并修复计算机软件的“零日”漏洞之前,黑客可对这些漏洞利用的平均时长长达312天。美国国防部高级研究计划局(DARPA)正在致力于开发新的人...

34670
来自专栏云计算D1net

新的隐私保护对于云业务可能意味着什么

想象一下,如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息,并且突然之间,美国联邦调查局或警方因此将其扣押。一夜之间,其或其所在...

31540
来自专栏ATYUN订阅号

微软发布Windows SDK,通过Windows 10应用控制大疆无人机

微软今天在公开预览版中推出了Windows SDK,供开发人员制作可以控制大疆无人机的Windows 10应用程序。机器人组件、传感器或执行器等可能包含在无人机...

25520
来自专栏机器人网

你无法想象,物联网对制造自动化的影响有多大

物联网不仅是将工业网络扩展到设备级架构,还包括将安全、运动、机器对机器智能、自动维护资源和企业连接性融入到目前难以企及的制造智能。从资源管理到智能机器设备再到预...

63640
来自专栏阮一峰的网络日志

每周分享第 1 期

15120
来自专栏人工智能快报

新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。 据Softpedia报道,已经出现了一种新的恶意软...

35880
来自专栏FreeBuf

美中不足的IoT:物联网必须要有“网”吗

物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。 IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过20...

29030
来自专栏大数据文摘

美国、欧盟、日本隐私政策解读

24850
来自专栏域名资讯

微博“秒拍”改域名“酷燃”

新浪微博的“视频”栏目大变样,除了页面样式发生了变化,域名也改成了 krcom.cn。

9610
来自专栏西枫里博客

IPv6终于要全面铺开了,地球上的每一粒沙子都将获得一个IP地址

11月26日中办国办发布了《推进互联网协议第六版(IPv6)规模部署行动计划》。根据计划部署,2018年年底,中国IPv6将拥有2亿用户,2020年达到5亿用户...

10910

扫码关注云+社区

领取腾讯云代金券