用苹果 Macbook 笔记本和 iPhone 的同学们少了一个藐视 Windows 用户的理由,因为目前发现了一种专门针对苹果电脑操作系统 OS X 以及苹果手机、平板操作系统 iOS 的病毒 WireLurkerer,目前已经有一大批用户中招。
这是苹果公司历史上最严重的一次病毒传播事件,而且主要发生在国内。Palo Alto Networks 今天发布了一份调查报告显示,WireLurkerer 病毒在国内分发盗版的第三方苹果应用平台“麦芽地论坛”感染了超过 467 款针对苹果电脑操作系统 OS X 的软件。在最近半年间,这467款受感染软件总下载量超过 35.6 万次,麦芽地论坛的主要用户都是国内的苹果电脑以及手机用户。
跟 Windows 系统熟悉的木马程序一样,WireLurkerer 可以通过 USB 接口在苹果电脑操作系统 OS X 以及手机操作系统 iOS 上互相感染。以往,也发现过针对 iPhone 恶意程序,不过大部分是“越狱”后在第三方市场上下载应用所致。但现在不一样了,即使你手机并没有“越狱”,只要你的苹果电脑下载过 WireLurkerer 病毒的软件,手机再通过 USB 线连接电脑时就会传染 iPhone。WireLurkerer 意味着苹果操作系统的上的病毒已经进到和传统 Windows 系统十分相像的地步。
现在依然未知黑客们想用 WireLurkerer 达到什么效果,但光是 Apple ID 账号的获取就已经足够麻烦了。在发现病毒后,苹果的发言人也快速回应事件:“我们已经意识到该程序对中国用户的攻击,并且阻止了这些应用程序在应用商店中出现。希望用户还是从官方渠道下载安装应用。
WireLurkerer 病毒更是暴露了苹果“企业验证”应用安装的安全隐患。虽然 iPhone 目前下载应用必须通过官方的应用商店,但是苹果也有一个“企业认证”的方式让企业用户安装自己的应用程序。这次 WireLurkerer 利用的就是企业认证的入口,伪造了一个第三方认证的企业 ID 进入苹果 iPhone 手机。
即使现在除掉 WireLurkerer,如果苹果的企业认证方式不加以改变,黑客们可能会通过这些企业认证后的内部应用程序,企业不知情的情况下大规模的攻击。这对于刚刚与 IBM 合作,想要大举进军企业级市场的苹果来说尤为不利。
如果你有从第三方应用商店下载过盗版的 Mac 应用的习惯,那么是时候采取以下防范措施了,虽然这些建议还是老生常谈:
