树大招风，苹果又被诬陷了

posted by wap, platform: SONY 巨猴
硅谷安全公司Palo Alto Networks的研究人员近日表示，他们发现了黑客侵入苹果产品的一种新途径。该公司称，它发现了一起名为“WireLurker”的恶意软件攻击活动，其目标是苹果的移动用户和桌面用户。Palo Alto Networks称，这是“我们见到过的规模最大的恶意攻击”。

该恶意软件针对的是中国用户，能够规避，但它说明攻击者有了新途径来攻击苹果的iOS移动设备。

Palo Alto Networks称，WireLurker感染了中国第三方Mac应用商店麦芽地的400多个OS X应用程序；在过去的6个月里，467个受感染的应用程序被下载了超过35.6104万次，“可能已有数十万名用户受到影响”。

该公司称，用户如果有通过USB线将他们的iOS设备连接他们的Mac，那些移动设备也有可能遭到感染。“WireLurker会监测任何通过USB线连接受感染OS X电脑的iOS设备，一旦发现即在该设备上下载安装第三方应用程序，或者自动生成恶意程序，不管它有没越狱。”Palo Alto Networks安全研究人员指出，“正因为此，我们将其称作‘WireLurker’。”

通常来说，iOS用户得“越狱”才能够下载来自第三方的应用程序。而通过WireLurker，受感染的应用程序能够通过受感染的Mac OS X系统进入未越狱的iOS设备。所以，Palo Alto Networks的研究人员将WireLurker称为“iOS设备的一种新威胁”。

研究人员称，WireLurker一旦安装于Mac，该恶意程序就会密切监测对iOS设备的USB连接，一经发现即将其感染。一旦得手，WireLurker制造者就可能窃取受害者的通讯录，阅读短信，并定期从攻击者的命令与控制服务器获取更新。研究人员说，虽然攻击者的最终目标尚不清楚，但该恶意程序的更新颇为活跃。

“他们还在准备发动终极攻击。”Palo Alto Networks威胁情报总监莱恩·奥尔森（Ryan Olson）说，“尽管这种事件并不是第一次发生，但它让很多的攻击者知道，这是可以用来攻克苹果iOS设备防线的一种方法。”

奥尔森称Palo Alto Networks已经就它的发现告知了苹果，但苹果方面拒绝就他们的报告发表评论。

该公司给Mac和iOS用户的建议是，避免下载来自第三方的应用商店、下载网站或者不可信来源的Mac应用程序和游戏，不要将iOS设备连接到任何不可信的配件或者电脑。他们还建议用户将其iOS系统更新到最新版本。

另外，瑞典研究人员埃米尔·科瓦汉马尔（Emil Kvarnhammar）上周五称，他发现苹果最新的OS X操作系统Yosemite存在一个新的重大漏洞。他将该漏洞称作“Rootpipe”，它可让攻击者获得受害者的Mac的“root访问权限”，进而能够窃取个人信息，运行他们的自有程序。

到目前为止，还没有证据显示该漏洞实际上有没利用过，用户一般都能发现相关的安全提醒。黑客控制一台Mac的前提是：受害者忽略掉OS X弹出的所有安全警告。

苹果目前在针对Rootpipe漏洞做补丁，但还不清楚该补丁什么时候可以完成。

译者：乐邦

百度新闻与网易科技合作稿件，转载请注明出处。