簡單說就是從來路不明的地方下載軟體的話,有可能被感染,這個步驟需要有越獄才行。
之後該病毒會感染 Mac 電腦,然後再傳給其他 iOS 裝置,不論有無越獄。
所以有越獄的人要慎選 cydia 商店,不要隨處下載不明軟體,沒有的人 Mac 電腦也不要亂下載。
新種惡意程式WireLurker鎖定蘋果用戶,先感染Mac再傳染給iOS
資安業者Palo Alto Networks公布一個鎖定中國市場蘋果用戶的新惡意程式家 WireLurker,WireLurker 已經感染位於中國的第三方 Mac App Store─Maiyadi(麥芽地)中的 467 個 OS X 程式,且已有超過35萬次的下載量。當 iOS 裝置透過 USB 連結這些已下載惡意程式的 Mac 裝置時,就可能受到感染,且不論 iOS 裝置有無越獄(jailbreak)都可能受駭。
個人積分:134分
文章編號:53021024
個人積分:1070分
文章編號:53021314
個人積分:371分
文章編號:53021358
bulibi wrote:
簡單說就是從來路不明...(恕刪)
Wirelurker 是利用 Apple Enterprise Provision 企業佈署功能安裝 App,
不需要越獄,也沒有走任何系統安全後門;
不過它確實巧妙利用了 EBKAC 漏洞來達成目標。
最早發現這個惡意程式的國外研究機構聲明如下:
http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
這個東西目前已知是在中國第三方 Mac App Store 流傳的 Mac 惡意程式,
使用者要中標必須:
1. 在 Mac 上下載那個惡意程式
2. 在 Mac 上關閉 Gatekeeper 警告執行那個惡意程式
3. 在 Mac 上執行那個惡意程式的同時,iPhone 要用 USB 接上 Mac
4. 在 iPhone 上看到一個莫名其妙跳出來的「是否安裝某某企業認證」對話框時,選擇同意
5. 在 iPhone 上要主動去執行一個莫名其妙生出來的 App
6. 在 iPhone 上被問到是否確認要執行那個莫名其妙生出來的 App 時,選擇同意
無論如何,來路不明的程式別亂裝...
就算城牆再怎麼堅固,也阻止不了自己把城門打開放狼入城。
個人積分:371分
文章編號:53022710
bulibi wrote:
簡單說就是從來路不明...(恕刪)
更正前言。
依據研究機構的完整報告,
這個惡意程式在有 JB 以及無 JB 的機器上會有截然不同的反應。
在無 JB 的機器上就是上面講的,
使用者先要授權安裝 Enterprise Profile。
感謝 Apple 鐵腕專制獨裁蠻橫不講理反自由反人權反...的封閉系統政策,
這個被植入 App 還是會受到 iOS 的限制,基本上搞不出任何花樣。
亦即 Wirelurker 只能在使用者同意的前提下,
「偷渡」一個未上架 App 到 iOS 系統中而已,其他什麼都做不了。
但是在已 JB 的機器上,
Wirelurker 會直接植入一個惡意函式庫到 Cydia 安裝器,
然後藉由這個函式庫,將惡意程式碼植入系統內建的程式,
之後惡意程式碼會連接到 Wirelurker 控制伺服器,執行指令。
簡單的說,Wirelurker 會讓已 JB 的 iOS 裝置完全變成殭屍。
所以說,沒事還是不要隨便 JB 吧...
Apple 的高牆花園(或者你喜歡叫它鍍金鳥籠,隨你高興)或許不是所有人都適合,
但是對於只想用手機不想被手機用的人,這還是一個可以不花腦筋的安全園地。
個人積分:134分
文章編號:53023111
