蘋果向華爾街日報發(fā)布聲明,稱公司已經(jīng)確認了所謂的 WireLurker 惡意軟件。WireLurker 會從 Mac 系統(tǒng)通過 USB 連接自動安裝至 iOS。為了停止惡意軟件的傳播,蘋果已經(jīng)遮蔽了該惡意軟件,并組織 WireLurker 在 Mac 上運行。
麥芽地提供的 Mac 軟件下載中有467款應用感染了 WireLurker 惡意軟件。蘋果建議用戶從“受信任”的網(wǎng)站下載應用,比如 Mac App Store。該惡意軟件周三被 Palo Alto Networks 發(fā)現(xiàn),WireLurker 已經(jīng)肆虐長達6個月,第一臺感染的 Mac 受到了被感染的 OS X 應用影響,并通過 USB 傳播至 iOS 設備。
WireLurker 感染 iOS 設備的方式非常獨特,繞過了蘋果安全的移動平臺。此前,其他惡意軟件主要針對越獄后的 iPhone 和 iPad。用戶愿意在越獄后的設備上安裝各種沒有授權的功能和盜版應用。安裝后,WireLurker 會訪問并偷取用戶聯(lián)系人或 iMessage 等信息,并與遠程服務器一起控制用戶設備。Palo Alto Networks 預測被感染的467個軟件被下載了超過35萬次,這意味著已經(jīng)有數(shù)萬用戶被感染。
僅下載來源可靠的軟件
國內外有很多第三方的蘋果應用下載平臺,這些網(wǎng)站提供了很多破解版、免費版的軟件,也因此吸引了不少用戶的大量下載。經(jīng)過破解的軟件屬于二次修改版本,開發(fā)者既可以進行破解,也可以非常輕松地植入惡意代碼。
因此,建議用戶盡量避免從第三方應用平臺下載盜版軟件,不要使用蘋果助手類工具(包含無需越獄的)對這些盜版軟件進行安裝,避免設備遭受病毒侵害。
多留心系統(tǒng)安全提醒
在安裝非App Store提供的應用時,用戶都會收到系統(tǒng)給出的安全性提醒。對此,我們需要格外留意。Mac、iOS系統(tǒng)不會在未知會用戶的情況下擅自允許安裝非App Store提供的軟件,如果看到安裝前彈出的警告,用戶最好先確認一下軟件的來源,不要盲目跳過。
隨著Mac、iOS平臺用戶量的爆發(fā),出現(xiàn)越來越多針對蘋果設備的惡意軟件也比較正常。而此次的惡意軟件非常棘手:一是專門針對中國用戶,二是即使不越獄也會感染。對于安全意識比較松懈的蘋果用戶來說,是非常危險的。但只要用戶養(yǎng)成良好的使用習慣,不去隨意下載盜版軟件,這類惡意軟件也是非常容易預防的。