1.媒体来源:
蕃新闻
2.完整新闻标题:
注意《苹果APP骇客攻击》教你防范与解决这一波窃取个资的攻击
3.完整新闻内文:
之前我们才刚报过苹果病毒 WireLurker 要如何检测与移除,没想到才过没几天,行动资
安业者 FireEye 就出来告诉大家,又出现了苹果 APP 骇客攻击。我只是个想好好用手机
的平常百姓,真的很希望不要再出现攻击事件了啦。这次的攻击事件被取名为“假面
APP 攻击”,被攻击之后,就会陷入被窃取个资的危险,所以请大家务必要小心啊。
攻击对象
苹果 iOS 系统(版本 7.1.1, 7.1.2, 8.0, 8.1 and 8.1.1 beta),即苹果 iPhone 及
iPad 用户。不管有没有 JB 越狱都会被攻击。
攻击方法
先想办法让 iPhone 和 iPad 户下载假的 app,例如,透过短信或 email,给用户一个网
页连结,说按连结就可以下载或更新 app。如果你真的按下这个连结,就会跳出一个视窗
问你是否确定要下载,按“下载”的话,就会载到一个假面 app,但是你不会发现,因为
这个假的 app 会取代你目前 iPhone 或 iPad 里的正牌 app!听起来有没有很讨厌(皱
眉)。除了原本内建的基本 app 以外(像是 Safari),全部其他的 app 都可以被取代
掉。之后骇客就可以利用假面 app 来窃取收集你的个资,真的非常危险。
攻击范例
第一个范例是 FireEye 提供的,用户收到一个短信,说可以下载最新版的 Flappy Bird
游戏,按了短信里的连结,跳出一个视窗问是否确定要下载,按“下载”之后,假面
app 就取代了 Gmail app。接下来,这个假面 app 就秘密地把所有的 email 信件,全
部连结到骇客的服务器。另一个范例是 CBS 新闻提供的,用户是收到一封 email,告诉
他目前现有的银行 app 有更新可以下载,他按下连结后,假面 app 就取代了他的银行
app,当她使用这个 app 的时候,骇客就能窃取所有他输入的资讯,像是帐号和密码等
等。
解决方法
1. 绝对不要从 App Store 以外的地方,下载任何非官方提供的 app。
2. 如果不小心按了连结,跳出视窗问你是否要下载此 app,只要按“取消”就安全了。
3. 当你按下连结,也按下确认下载,也已经载到一个假面 app,那当你按下那个 app 的
时候,iOS 会跳出来一个提醒式窗“Untrusted App Developer(不受信任的应用开发者
)”,只要按下“Don't Trust(不信任)”,再移除假面 app 即可。接着就再到官方
Apple Store 去下载这个被删除的 app 吧。
4. 若是你真的有下载过非官方来源的 app,又不知道是哪个 app 被骇,就只能把全部的
app 都删除之后重新下载了(哭)。
祝大家都没有被骇,记得以后不要下载非 Apple Store 的来源喔。
4.完整新闻连结 (或短网址):
http://n.yam.com/gamme/otaku/20141112/20141112680318.html
5.备注:
※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者劣文,请注意