回到頂端
|||

蕃新聞

熱門: 地震 妙禪 空汙

防堵新惡意程式 蘋果稱有行動

中央社/ 2014.11.07 00:00
(中央社華盛頓6日綜合外電報導)美國資訊安全業者發現新惡意程式WireLurker,能透過蘋果公司(Apple)的電腦感染iPhone智慧手機等行動裝置,引起使用者關切。蘋果發表聲明表示,已採取行動防堵。

蘋果在發給法新社的聲明說,已就防堵這種惡意程式採取行動。聲明說:「我們知道在一個以中國使用者為對象的下載網站可以取得這些惡意軟體,我們已封鎖所發現的這些應用程式,防止他們啟動。」

蘋果公司表示:「一如往常,我們建議用戶由可信的來源下載軟體安裝。」

網路安全業者Palo Alto Networks的研究人員說,遍查以往紀錄,在鎖定蘋果平台為目標的威脅中,從未見過WireLurker這種惡意程式展現的特色。

他們表示,這意味「可能對全世界的企業、政府和蘋果用戶構成威脅。」

根據這家公司的報告,這種惡意程式「能夠自所感染的行動裝置竊取各種資訊,而且會定期要求更新」。報告又說,「創造者的最終目標還不清楚」。

這家公司指出,雖然駭客以往能夠鎖定修改程式「越獄」的iPhone手機發動攻擊,這種新的惡意程式似乎連對未越獄的手機也構成威脅。

Palo Alto公司的歐爾森(Ryan Olson)說:「就鎖定蘋果公司iOS與OS X作業系統的惡意程系而言,WireLurker與我們以往所見都不相同。」他表示,其中所用技術顯示這些心懷不軌的人手法越來越高明。

研究人員說,WireLurker首先感染蘋果公司使用OSX作業系統的麥金塔電腦,然後透過USB裝置,侵入使用iOS作業系統的裝置,如iPhone手機或iPad平板電腦。

「紐約時報」報導,這款病毒程式會竊取用戶的聯絡人資料,讀取iMessages,並在背景自動下載更新,用戶即使不點任何按鈕,病毒也會自動更新進化。

Palo Alto Network公司說,這次爆發大規模「WireLurker」病毒感染事件,是因為中國大陸一家提供蘋果盜版軟體給網友免費下載的網站「麥芽地」論壇,有約467個軟體受到「WireLurker」感染,而許多網友下載這些中毒軟體安裝後,導致蘋果裝置中毒。

這家公司表示,「麥芽地」中毒的軟體總下載次數高達35萬6000次,因此估計過去半年已有數十萬名用戶的蘋果裝置中毒,且多數是大陸用戶。

社群留言