【看中国2014年11月07日讯】(看中国记者陈秋颖综合报导)位于美国的网络安全公司近期发现了“史上最大的苹果病毒”,该病毒可感染苹果电脑和便携设备操作系统,威胁着众多中国苹果用户的信息安全。目前已有数十万用户被感染。
罕见苹果病毒 影响数十万用户
据《纽约时报》6日消息,位于美国加州圣克拉拉市的帕洛阿尔托网络公司(Palo Alto)安全公司发现了名为“电线潜伏者”(wire lurker)的恶意软件。
该病毒中招过程为:感染了“电线潜伏者”的应用程序通过麦芽地苹果应用商店,被大量下载到Mac电脑上,再通过Mac感染移动设备。当有用户通过USB电线将他们的iPhone,iPad等iOS设备与Mac电脑连接,这些iOS设备也就将被感染。
iOS设备一旦被感染,iOS设备的所有应用程序都将被感染。袭击者还会盗取受害者的地址簿,读取iMessage短信并从攻击者的服务器上定时要求更新信息。此外,袭击者还将获得受害者的苹果帐号。
根据帕洛阿尔托网络公司提供的信息,在过去的六个月里,已经有400个遭感染的应用程序被下载35万次。据《纽约时报》估计,“可能已经影响了数十万用户”。
通常,iOS用户只有在“越狱”后,才能从第三方下载应用程序。而“电线潜伏者”却可以从一个感染的Mac OS X系统抵达一个 “未越狱”的iOS设备,因此,帕洛阿尔托网络公司的研究员称“电线潜伏者”代表着“一个威胁所有iOS设备的新品牌”。
尽管“电线潜伏者”开发者的最终目的尚不确定,但研究人员表示,这款恶意软件正不断被更新。帕洛阿尔托网络公司智能防御部门主管赖安·奥尔森(Ryan Olson)表示:“他们仍在准备最后的攻击行动。尽管这是首次发生,但它向很多攻击者证明,这种方式可以攻破苹果围绕iOS设备打造的安全机制。”
据悉,苹果公司在几周前得到了相关通知,但目前尚未对此事作出回应。
恶意软件或是“中国制造”
《德国之声》引述中国媒体报道称,目前病毒“只影响中国第三方应用商店麦芽地的用户”。而病毒的源头也是中国的一家第三方Mac应用软件商店——麦芽地。
帕洛阿尔托网络公司也表示,有迹象显示,攻击方来自中国。这一恶意软件源于一家中国第三方的应用程序商店,并似乎感染的主要是中国用户。
此外,据石英网10月20日报道,GreatFire网站最权威监察报告显示,中国政府在日前推出了一款“恶意攻击苹果”的程序。该程序可以窃取任何在国内登陆的苹果云储存的账号和密码,而根据账号和密码,黑客也就可以任意浏览各个苹果用户在云端储存的联系人、照片、短信等个人信息。这也意味着在中国的1亿苹果用户,都处于弱势地位。