1
| 本文作者:Longye | 2014-11-06 14:30 |
“WireLurker”,刚刚被发现的一个恶意软件,可以感染OS X和iOS系统并窃取用户隐私资料,被认为是苹果产品史上最大一起攻击事件。
在纽约时报的报道中,发现机构Palo Alto Network公司称,WireLurker是在中国一个名为“Mayadi”的Mac应用商店中发现,该恶意软件至少出现了6个月,并可能攻击了数十万位苹果用户。“Mayadi”与中国的麦芽地论坛谐音,麦芽地论坛是一个类似威锋网的第三方苹果网站,其网站上有大量的Mac应用供下载。
简单来说,这件事情大致是这么回事。
1、在过去6个月内,WireLurker程序感染了Mayadi 应用商店内至少400个Mac应用。
2、用户安装了受感染的Mac应用后,当有iPhone用USB连接到Mac,感染应用会自动下载或生成iOS应用并安装到iPhone上,未越狱iPhone也可以安装。
3、自动安装的iOS应用会上传通讯录、短信、iMessage,并执行攻击方发来的各种指令。
从目前的信息来看,WireLurker病毒只攻击了iPhone,还没有发现有攻击Mac的迹象。在被发现前,受感染应用被下载了356104次。
如果说里边的黑科技,应该是“在未越狱iPhone上安装第三方应用”,这让许多用户感到匪夷所思。WireLurker使用的可能是“模拟开发者账号登录”的方式,据了解,国内已经有数个iOS助手软件在使用这类技术,WireLurker的特别在于它的全静默状态操作,用户完全无感知。
有业内人士告诉雷锋网,Mac应用商店其实远不如iOS应用商店管控严格。在2011年苹果才正式推出Mac下的应用商店,在此之前,用户都是从第三方的应用商店下载软件安装。在目前,有非常多的第三方Mac应用商店,规模不大但数量极多。如果用这种方式攻击,实现起来技术难度不会太高。
雷锋网稍后联络到麦芽地论坛,对方表示在近半年网站曾遭受多次攻击,感染的Mac应用由于来自网友分享,所以影响范围可能更大。雷锋网正在持续追踪此事影响。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
