[情報] 針對非JB手機的駭客攻擊

看板iOS作者stockapp (平安就是福)時間11年前 (2014/11/07 08:40)推噓10(10推 0噓 9→)

留言19則, 8人參與討論串1/1

這兩天的資安新聞，提供大家參考：紐約時報中文網 http://cn.nytimes.com/technology/20141106/c06software/zh-hant/ 該公司稱，用戶如果通過USB連接線將移動設備與Mac電腦連接，用戶的iOS設備也會受到感染。「任何iOS設備只要通過USB連接到受感染的OS X電腦，並安裝下載的第三方應用程序，或自動在設備上產生惡意應用程序，都會被WireLurker監控，不管設備是否已經越獄，」該公司安全研究人員說。「因此我們稱之為『wire lurker』（連接線中的潛藏者）。」 iOS用戶通常只有將手機「越獄」——改變手機以運行未經蘋果授權的軟件，才能從第三方下載應用。被Wirelurker感染的應用能夠通過受感染的Mac OS X系統侵襲尚未破解的手機，因此帕洛阿爾托網絡公司的研究人員稱，Wirelurker代表一種「針對所有iOS設備的新威脅」。研究人員稱，一旦WireLurker被安裝到Mac電腦上，這款惡意軟件就會等待用戶通過USB連接iOS設備，然後立即感染該設備。一旦被感染，WireLurker的製造者就能竊取受害人的通訊簿、讀取iMessage中的短訊並定期從攻擊者的指揮控制服務器發出更新請求。儘管尚不清楚製造者的最終目的，但研究人員稱，有人正在積極更新該惡意軟件。該公司給Mac電腦和iOS用戶的建議是，避免下載任何來自第三方應用商店、下載網站或不受信任的來源的Mac應用或遊戲，並避免將iOS設備與任何不受信任的配件或電腦連接。他們還建議用戶持續更新iOS軟件。 =========================================================================== Apple回應： http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9050217.shtml?instant 蘋果在發給法新社的聲明說，已就防堵這種惡意程式採取行動。聲明說：「我們知道在一個以中國使用者為對象的下載網站可以取得這些惡意軟體，我們已封鎖所發現的這些應用程式，防止他們啟動。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.83.244 ※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1415320858.A.811.html

推

xelnaga

11/07 09:27, , 1^F

11/07 09:27, 1^F

推

huei252

11/07 09:33, , 2^F

11/07 09:33, 2^F

→

lfour

11/07 09:53, , 3^F

11/07 09:53, 3^F