iOS 新型態木馬,連未越獄的機種都能感染
-
-
還不錯,找出源頭了,大概差不多快解決
不然領先機器小綠人的優勢又少一個 -
ios越來越開放之後就會有這個問題吧多人用的手機,並不一定是好手機,請別強迫他人用跟你一樣的手機,因未必適合。
-
這不就是開放就會有的問題嗎?
如果我不是你所想像的那樣。 這是我的粉專 歡迎來找我玩喔~ goo.gl/p07tyw -
還好目前我都只有在app store下載,應該還不會被侵襲
-
基本上,ios還是比較安全一些,不要亂逛不該去的地方,危險度就小多了,還是只上app store就好
只是購買慾望就得自行節制一下了! -
手機不開機也不會用擔心被侵襲 XD
-
樓上的幽默喔!!XDDD
報告指稱,這個惡意程式的名字叫做「Wirelurker」,目前主要是透過中國大陸第三方應用程式商店「麥芽地」這個平台傳播;而在此平台上已有 467 個受感染的 App,在近半年內被下載了 356,104 次。為何 Wirelurker 可以感染沒有越獄的 iOS 裝置呢?
報告指出,Wirelurker 運用了蘋果設計給企業用戶使用的企業部署系統(Enterprise provisioning system),這個系統讓企業用戶在購買大批 iOS 裝置後,可一次在裝置上部署內部所需的應用程式,而不透過蘋果 App Store;而當使用者在 Mac 上面下載了受 Wirelurker 感染的 App 後,一旦使用者把 iOS 裝置透過 USB 與電腦連接,Wirelurker 便會透過此機制感染 iOS 裝置,即使裝置本身處於未越獄的狀態。
Palo Alto Network 也發現,目前未越獄的 iOS 裝置感染到 Wirelurker 後,會自動安裝一個漫畫 App,目前雖然還看不出這個漫畫程式有什麼危害,不過不排除這只是 Wirelurker 開發者的一種先導測試,未來可能會安裝額外的有害程式。而如果受感染的 iOS 裝置已經越獄,Wirelurker 會改寫裝置內的淘寶與支付寶 App,可能會實際造成使用者的金錢損失。
如果你最近有使用過「麥芽地」這個對岸的 App Store 下載過東西,電腦又是 Mac OS 的話,建議你可以下載 Palo Alto Network 開發的偵測軟體測試一下自己是否中鏢了;另外他們也建議用戶不要在第三方 App Store 下載程式(通常這些都是破解的盜版程式),同時避免利用公用電腦的 USB 替手機充電。而如果你的 iPhone / iPad 沒有越獄、電腦用的不是 Mac、加上只在蘋果 App Store 下載程式的話,目前還不需要擔心這個惡意程式的侵襲。
※ 引用來源:Palo Alto Networks、The Verge