據中國之聲《全球華語廣播網》報導,一向以安全著稱的蘋果設備近期頻頻曝出了安全問題。大批好萊塢女星的私人照片因iCould雲服務出現的安全漏洞被洩露到網上,黑客可以通過破解iCould密碼,直接拿取用戶的通訊錄、簡訊和照片等私密數據。為此,英國政府曾禁止內閣會議和其他敏感部門使用iPad等平板電腦,俄羅斯更是通過了禁止使用蘋果公司產品的法令。
而近期,美國矽谷的一家網絡安全公司發布報告稱,一種新的惡意應用程式,正在威脅著成千上萬中國蘋果電腦和智慧型手機用戶的安全,即使是沒有「越獄」的蘋果手機也都有可能受到這一惡意應用程式的感染。
美國的Palo Alto網絡公司在當地時間11月5號發布了一份報告稱在過去的半年時間裡邊出現了一個名為Wirelurker的漏洞,或者翻譯成叫連接線當中的潛藏者,這樣一種專門針對蘋果電腦作業系統和智慧型手機作業系統的惡意軟體家族,報告說這一系列的軟體在過去的6個月裡面已經通過位於中國的第三方應用商店感染了467個適用於蘋果Mac OS X作業系統的應用,那麼這些應用已被下載了35600多次,可能影響了數十萬的用戶。
大家都知道蘋果的產品是不能轉載第三方應用軟體或程序的,只有在越獄之後才能下載安裝,但是不管手機是否越獄,當用戶通過USB連線將手機與被感染的電腦連接到一起,並且通過這個電腦來下載安裝第三方應用程式的時候,就有可能在手機上自動生成惡意應用程式,從而被監控。惡意軟體的製造者也能夠據此來竊取用戶的多種信息,並且還會定期向用戶發出更新的指令。這也是首個跟傳統電腦病毒形態相似的惡意應用程式。報告稱,這將揭開惡意軟體攻擊蘋果桌上型電腦和移動平臺的一個新紀元,並且擔心其研發者正在準備一場大規模的攻擊。另外據紐約時報報導,瑞士的一名研究人員上周五稱在蘋果最新的OS X作業系統有Yosemite當中新發現了一個嚴重的漏洞,能夠讓攻擊者獲取受害者電腦的更權限,也就是完全的管理控制權,從而來竊取用戶的信息。或者讓其運行攻擊者的程序,但是報導稱目前還沒有證據表明已經有人利用了這一漏洞。
位於矽谷的這家網絡公司建議,不要給手機越獄,不要下載任何來自第三方應用商店、下載網站或者不受信任來源所提供的蘋果應用或者遊戲。同時也要避免將裝載有IOS作業系統的設備也就是蘋果的智慧型手機,跟任何不受信任的配件或者是電腦連接,並且要求用戶持續更新蘋果手機的操作軟體。另外Palo Alto網絡公司還表示,他們已經將這一發現報告給了蘋果公司,但是蘋果公司的發言人拒絕對此發表評論。
事實上,從Android作業系統誕生之初起,因其開源性所帶來的一系列的安全隱患問題便一直存在。各式各樣的吸費、惡意應用、網銀木馬、蠕蟲病毒、垃圾簡訊、騷擾電話等等,時刻在威脅用戶的數字資產安全。那麼,普通蘋果電腦或手機用戶,應該怎樣防範這種新發現的惡意軟體呢?
金山毒霸安全專家李鐵軍:最好是大家正在使用的蘋果電腦就不要去通過第三方的應用市場,這個應用市場我看有些媒體公布了它的名字,叫第三方應用商店。只要是在這個地方下載過軟體的用戶現在應該去檢查他們的手機、iPad或者蘋果電腦有沒有中毒,我們看到受影響的用戶大概是有幾萬人之多,可能累計下載次數大概有30多萬次,如果這些用戶曾經在這個論壇下載過軟體,建議他們去檢查一下這些設備上是不是有問題。
專家提示,第三方應用商店可能會帶來潛在的風險。對此,我們應該怎樣提高警惕呢?
李鐵軍:有兩個層面,一個就是論壇裡面他利用了蘋果設備的安全漏洞來做這樣的事情,就是在你的iPad和iPhone沒有越獄的情況下,你的手機連在電腦上,這個連接的過程最有可能感染病毒。跟我們以往得到的認知是有不同的,以往我們說如果你的ipad、iphone沒有越獄基本上是不會受到病毒的影響,現在就因為漏洞的原因導致出現了這樣一種結果,所以說我們建議用戶有一個選擇,不管是蘋果電腦還是ipad、iphone就儘可能的通過官方的應用市場去下載軟體。第三方的應用市場很有可能會潛伏了一些危機。
原標題:惡意軟體瞄中國蘋果用戶 未越獄也可能被感染
熱點推薦: