无机防火隔板厂家
免费服务热线

Free service

hotline

010-00000000
无机防火隔板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

苹果发生最大攻击事件未越狱也能被窃密

发布时间:2020-02-14 07:48:21 阅读: 来源:无机防火隔板厂家

“WireLurker”,刚刚被发现的一个恶意软件,可以感染OS X和iOS系统并窃取用户隐私资料,被认为是苹果产品史上最大一起攻击事件。

在纽约时报的报道中,发现机构Palo Alto Network公司称,WireLurker是在中国一个名为“Mayadi”的Mac应用商店中发现,该恶意软件至少出现了6个月,并可能攻击了数十万位苹果用户。“Mayadi”与中国的麦芽地论坛谐音,麦芽地论坛是一个类似威锋网的第三方苹果网站,其网站上有大量的Mac应用供下载。

简单来说,这件事情大致是这么回事。

1、在过去6个月内,WireLurker程序感染了Mayadi 应用商店内至少400个Mac应用。

2、用户安装了受感染的Mac应用后,当有iPhone用USB连接到Mac,感染应用会自动下载或生成iOS应用并安装到iPhone上,未越狱iPhone也可以安装。

3、自动安装的iOS应用会上传通讯录、短信、iMessage,并执行攻击方发来的各种指令。

从目前的信息来看,WireLurker病毒只攻击了iPhone,还没有发现有攻击Mac的迹象。在被发现前,受感染应用被下载了356104次。

如果说里边的黑科技,应该是“在未越狱iPhone上安装第三方应用”,这让许多用户感到匪夷所思。WireLurker使用的可能是“模拟开发者账号登录”的方式,据了解,国内目前有数家iOS应用商店通过该技术实现“不越狱也能安装第三方应用”,不过在Mac上使用还是首次。

有业内人士认为,Mac应用商店其实远不如iOS应用商店管控严格。在2011年苹果才正式推出Mac下的应用商店,在此之前,用户都是从第三方的应用商店下载软件安装。在目前,有非常多的第三方Mac应用商店,规模不大但数量极多。如果用这种方式攻击,实现起来技术难度不会太高。

麦芽地论坛表示在近半年网站曾遭受多次攻击,感染的Mac应用由于来自网友分享,所以影响范围可能更大。

广州工作签证

中山代理记账财务

工商税务费用