資安公司發現新危機,iPhone 沒JB 一樣會中惡意程式
過去我們都覺得Apple的產品非常安全,不管是Mac電腦還是iPhone,要中毒或成為木馬程式的目標非常難,即使會中標也是因為手機有JB,不過現在可能沒JB也有可能中惡意程式。資訊安全公司 Palo Alto Networks 指出,他們發現一種名為 Wirelurker 的惡意程式,可能已經入侵了上百萬支手機,那麼散播源頭在哪裡?據調查是中國的「麥芽地蘋果網」。
http://cdn0.techbang.com.tw/system/images/186426/original/95fd0c4bbd4f7a3289f50885cf902f33.jpg
▲ 麥芽地蘋果網提供 Mac OS X App 下載
麥芽地蘋果網專門提供 Mac OS X 的 App 下載,算是第三方資源,使用者從麥芽地蘋果網下載 App 後,電腦就會受到感染,只要你的 iPhone 接上電腦,惡意程式就會經由 USB 入侵手機,改寫現有的程式,這是第一個 iPhone 沒有 JB 也會中標的案例。有心人士只要利用這個程式,就能夠透過商業認證系統,無須經過 App Store 的審查,取得你的資料。
http://cdn0.techbang.com.tw/system/images/186427/original/fa133a7f59733de4d3afe48c5d3b15c8.jpg
▲ Mac Apps 的審查還蠻嚴格的
稍微可以安心的一點是,沒有JB的手機只會被安裝一個漫畫 App,有JB 的手機則比較危險,你的淘寶及支付寶的帳號資料有可能被盜取。
http://cdn1.techbang.com.tw/system/images/186428/original/9fd593b7180c4f0ce07068a9d23a53a1.jpg
▲ 雙 11 光棍節快到了,大家還是要注意一下帳戶安全
對 iOS系統來說這無疑是個大警鈴,過去我們認為安全的 iPhone 可能不再那麼「百毒不侵」,目前尚不知道建構程式設計者的背後意圖,不過在此之前還是呼籲大家不要輕易從第三方資源下載 App。
http://cdn1.techbang.com.tw/system/images/186429/original/82ff9680b9711d7a2d17b0bc09cd590f.jpg
▲ 請多支持愛用官方的 App Stores 下載
消息來源: http://www.techbang.com/posts/20853-malicious-software-in-the-iphone-not-jb
頁:
[1]