蘋果公司一向樂于標(biāo)榜iOS系統(tǒng)的安全性,我們通常認(rèn)為只有越獄過的iOS設(shè)備才會(huì)有被黑客入侵的可能���。但隨著iClould數(shù)據(jù)的泄漏��,蘋果也必須承認(rèn),在安全問題上�����,還是有他們力不能及的地方�����。最近�,一個(gè)名叫“Operation Pawn Storm”的惡意軟件漏洞就可以偽裝成游戲或者其它應(yīng)用,竊取非越獄用戶的信息和照片����。如果想要避免它的侵?jǐn)_,用戶需要把系統(tǒng)更新到iOS8��。
趨勢(shì)科技在上周三發(fā)布了關(guān)于此次惡意軟件活躍的詳細(xì)消息����,原本僅在政治經(jīng)濟(jì)領(lǐng)域活躍的網(wǎng)絡(luò)竊聽活動(dòng)正在朝普通民眾蔓延�����。只要用戶使用被病毒感染的iOS或者Windows Phone設(shè)備����,就有可能泄露短信����、聯(lián)系人列表、圖片和位置數(shù)據(jù)等敏感信息���。惡意軟件通常偽裝成釣魚郵件�,這些郵件通常有一個(gè)有趣的標(biāo)題�����,誘使用戶點(diǎn)擊�,用戶在點(diǎn)擊郵件中附帶的鏈接后就會(huì)跳轉(zhuǎn)到一個(gè)頁面下載惡意應(yīng)用——該功能原本供開發(fā)者向測(cè)試用戶分發(fā)安裝包,但現(xiàn)在一些病毒也選擇用這個(gè)途徑來入侵用戶的設(shè)備��。
趨勢(shì)科技的高級(jí)研究員Jim Gogolinski表示:“我們的調(diào)查顯示���,這輪惡意軟件的攻擊者做足了功課���。無論是目標(biāo)的選擇惡意軟件的使用都十分老道��,他們的目標(biāo)就是得到手機(jī)里盡可能多的信息����,越多越好��?���!?/p>
趨勢(shì)科技將通過漏洞偷偷采集用戶數(shù)據(jù)的惡意軟件稱為“XAgent”或者“MadCap”��,后者和一個(gè)iOS平臺(tái)上的游戲重名�����。目前這兩個(gè)惡意軟件在iOS7環(huán)境下默認(rèn)圖標(biāo)隱藏�,即使試圖終止該進(jìn)程,軟件也會(huì)立刻重啟�����;但是在iOS8環(huán)境下�����,惡意軟件則會(huì)顯示出來。
據(jù)稱�����,這些惡意軟件受到一個(gè)叫Sednit的黑客組織控制�����,趨勢(shì)科技在公告中表示:“Sednit最首要的目標(biāo)就是竊取個(gè)人信息���、錄像��、截屏�,然后把他們發(fā)送到遠(yuǎn)程服務(wù)器上�。隨著這個(gè)漏洞的流行,遠(yuǎn)程服務(wù)器現(xiàn)在也能夠存儲(chǔ)iOS設(shè)備上的數(shù)據(jù)了�。”
聽起來有點(diǎn)兒可怕���,不過對(duì)于用戶來說���,如果你及時(shí)更新系統(tǒng)�����、不下載來路不明的應(yīng)用�,那么理論上這個(gè)惡意軟件應(yīng)該沒什么入侵你手機(jī)的機(jī)會(huì)——是的����,“來路不明”的意思是,除了AppStore之外的所有iOS軟件下載渠道���。
