这两天的资安新闻,提供大家参考:
纽约时报中文网
http://cn.nytimes.com/technology/20141106/c06software/zh-hant/
该公司称,用户如果通过USB连接线将移动设备与Mac电脑连接,用户的iOS设备也会受到
感染。“任何iOS设备只要通过USB连接到受感染的OS X电脑,并安装下载的第三方应用程
序,或自动在设备上产生恶意应用程序,都会被WireLurker监控,不管设备是否已经越狱
,”该公司安全研究人员说。“因此我们称之为‘wire lurker’(连接线中的潜藏者)
。”
iOS用户通常只有将手机“越狱”——改变手机以运行未经苹果授权的软件,才能从第三
方下载应用。被Wirelurker感染的应用能够通过受感染的Mac OS X系统侵袭尚未破解的手
机,因此帕洛阿尔托网络公司的研究人员称,Wirelurker代表一种“针对所有iOS设备的
新威胁”。
研究人员称,一旦WireLurker被安装到Mac电脑上,这款恶意软件就会等待用户通过USB连
接iOS设备,然后立即感染该设备。一旦被感染,WireLurker的制造者就能窃取受害人的
通讯簿、读取iMessage中的短信并定期从攻击者的指挥控制服务器发出更新请求。尽管尚
不清楚制造者的最终目的,但研究人员称,有人正在积极更新该恶意软件。
该公司给Mac电脑和iOS用户的建议是,避免下载任何来自第三方应用商店、下载网站或不
受信任的来源的Mac应用或游戏,并避免将iOS设备与任何不受信任的配件或电脑连接。他
们还建议用户持续更新iOS软件。
===========================================================================
Apple回应:
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9050217.shtml?instant
苹果在发给法新社的声明说,已就防堵这种恶意程式采取行动。声明说:“我们知道在一
个以中国使用者为对象的下载网站可以取得这些恶意软件,我们已封锁所发现的这些应用
程式,防止他们启动。”