矽谷安全公司研究員周三說,一種起源於中國的惡意軟件正威脅着數以十萬計中國蘋果電腦與智能手機用戶的安全。Palo Alto網絡公司報告說,它已經發現一個被稱為WireLurker的惡意軟件活動瞄準蘋果手機和桌上型電腦用戶。報告說這是他們迄今見過的「最大規模」的惡意軟件活動。
已經影響數十萬用戶
《紐約時報》11月6日報導說,雖然這個惡意軟件瞄準中國用戶並且可以被避免,但是這個行動展示出攻擊者瞄準蘋果iOS手機設備的新方式。
位於加州聖克拉拉市的Palo Alto安全公司說,WireLurker通過麥芽地應用程式商店已經感染超過400個為蘋果Mac OS X作業系統設計的應用程式。麥芽地是中國一家第三方Mac應用軟件商店。在過去六個月,Palo Alto網絡公司說,有467個感染軟件被下載356104次,「也許已經影響數十萬用戶」。
該公司說,如果用戶通過USB電纜線將他們的手機設備跟Mac電腦連接,他們的iOS設備也可能被感染。Palo Alto網絡安全研究員說,「WireLurker監視任何通過USB跟感染的OS X電腦連接的iOS設備,並且安裝下載的第三方應用軟件或在設備上自動生成惡意應用程式。」
通常,iOS用戶僅僅在他們已經「破解」第三方的手機的時候,才可以從第三方下載應用程式。而通過WireLurker,一個感染的應用程式可以從一個感染的Mac OS X系統抵達一個「未破解」的手機,這是為什麼Palo Alto研究員說WireLurker代表着「一個威脅所有iOS設備的新品牌」。
在為最終的攻擊做準備
《紐約時報》報導說,研究員說,一旦WireLurker被安裝到一部Mac電腦,這個惡意軟件就潛伏等待USB連接到一部iOS設備,然後立刻感染它。一旦感染,WireLurker的建立者就可以盜竊受害者的地址簿,讀取iMessage短訊並從攻擊者的伺服器上定時要求更新信息。雖然建立者最終的目的還不清楚,但是研究員說這個惡意軟件在積極的更新。
「他們仍然在為最終的攻擊做準備。」Palo Alto網絡公司的威脅情報總監Ryan Olson說,「即使這是第一次發生這樣的事情,它向很多攻擊者展示出,這是可以攻破蘋果在iOS設備周圍建立的硬殼的一個方法。」
稍早前,監察中國網絡審查活動的GreatFire.org稱,蘋果雲端儲存服務iCloud遭到中共政府支持的黑客攻擊,試圖盜取密碼、短訊、照片和聯絡人清單等用戶資料。
根據TechCrunch網站,蘋果對惡意軟件作出回應說,「我們了解到從一個下載網站發出的惡意軟件瞄準中國用戶,我們已經封鎖了這種應用程式,以阻止它們啟動。一如既往我們建議用戶從可信任的來源下載和安裝軟件。」
此外,上周五瑞典一個研究員宣佈他在蘋果最新OS X作業系統Yosemite當中發現了一系列新的漏洞。這名研究員Emil Kvarnhammar說,這些漏洞允許攻擊者獲得對受害者Mac電腦的根訪問權限或完全的管理員控制,允許攻擊者盜竊信息或運行他們自己的程序。
