恶意软件层出不穷,网络犯罪日新月异的现在,曾经有如铜墙铁壁般的 iOS 操作系统,现在不仅成为恶意软件攻击目标,更有可能已有数十万名用户受害。
过去 iOS 的封闭架构让它成为相对安全的行动装置操作系统,也因此让 Android 系统使用者饱受恶意软件和病毒所扰。在 iOS 操作系统的相关研究中,越狱(JB,Jail Break)虽然可以解开 iOS 系统的封印,但也将系统安全与使用者资料曝露在危险之中。
新一代的恶意软件再创新的攻击手法,透过Mac OSX 的第三方应用程序商店,感染当中的应用程序后,一但使用者将 iOS 装置使用 USB 连接电脑,就可能让使用者的 iOS 装置受到感染。根据资安业者 Palo Alto Networks 的研究显示,一个名为 Wirelurker 的恶意软件,已经入侵源自中国的第三方 Mac OSX 应用程序商店麦芽地(Maiyadi),根据统计 Wirelurker 已感染麦芽地中超过 400 个应用程序,Palo Alto Networks 表示,根据麦芽地的应用程序下载资料,感染 Wirelurker 的应用程序已经被下载超过 35 万次,很可能已有数十万名用户受害。Palo Alto Networks 表示,这次的恶意软件使用的手法十分复杂,而这也是首次发现有恶意软件可以感染未越狱的 iOS 装置。
奇怪的是,Palo Alto Networks 也发现,Wirelurker 在感染未越狱的 iPhone 后,仅会自动安装一款无广告漫画阅读软件, Palo Alto Networks 推测这样的做法可能是 Wirelurker 在试验是否可成功感染,并静待进行下一步动作。而对已越狱的 iPhone 来说,可就不是那么简单了,Palo Alto Networks 的研究发现,Wirelurker 在感染已越狱的 iPhone 后,将会改写淘宝和支付宝应用程序,并从中获取付款资讯。
Palo Alto Networks 针对此一恶意软件,建议所有 iOS 使用者不要进行越狱,同时尽量避免从第三方应用程序商店下载来路不明的应用程序,同时也避免将 iOS 装置透过 USB 连接到无法信任的电脑。
资料及图片来源:THE VERGE
