[2015年10月20日] iPhone6s、iPad Pro、iMac新品接连问世,让不少果粉们“荷包大动”。相对火热的装备升级热潮,另一端苹果设备被感染恶意软件的负面事件也层出不穷。苹果已不再是网络安全威胁的避风港,稍不留神就泄露了个人信息甚至直接造成经济损失。趋势科技提醒果粉在使用iPhone、Mac等苹果设备时,也要养成良好的上网安全习惯,并推荐安装趋势科技PC-cillin2015等可实现跨平台防护的安全软件。
一般来说,iPhone用户如果不对iOS操作系统进行“越狱”,就无法下载官方“App Store”以外的应用程序,因此比Android系统安全。但是,YiSpecter、Pawn Storm等恶意程序却已经证明,未越狱的iOS设备也无法逃脱恶意软件“魔爪”。最新发现的YiSpecter恶意软件就能绕过App Store,伪装成情色类视频播放软件诱骗消费者下载安装。一旦确定安装后,软件会继续欺骗消费者安装虚假应用,恶意推送广告,并通过篡改浏览器设置,偷偷上传个人信息。
苹果家族另一目标对象 —— Mac,也一样在劫难逃。早在2014年,趋势科技就监测发现名为“WireLurker”的恶意软件,在成功感染Mac后,会主动连接该电脑的 iPhone 或 iPad安装非法应用程序。此外,该病毒可经由用户的通讯录,窃取iMessage上的个人信息,还能进行自我更新,长期操控用户的设备。
趋势科技(中国区)资深产品市场经理徐江明指出:“在近几年,以苹果设备为目标的网络攻击呈现泛滥趋势。一方面苹果系统所谓神秘性,激发了网络黑客的挑战欲,不断创造新的攻击手法与工具。例如,不法分子利用iOS的企业部署机制来绕过App Store,散播恶意软件等;另一方面,凭借苹果设备自身的流行度与市场的迅速扩张,也促使不法分子研究其系统安全漏洞,获取直接收益更具动力。加之果粉们安全意识较弱,警惕性相对较低,也使得苹果用户很少采取网络安全防范措施,为不法分子创造可乘之机。”
要避免网络安全威胁,趋势科技建议苹果用户遵循以下安全建议:
将系统升级到最新版本,尽量避免越狱:一般来说,苹果会在最新的系统中封堵旧版本系统中存在的安全漏洞,因此将系统升级到最新版本将有效避免已知的安全威胁。此外,越狱的iOS设备也会同时导致大量安全机制失效,极大的增加安全风险。
在App Store中下载应用:App Store中的应用比外部应用要安全的多,因此无论是使用iPhone还是Mac,用户都应该尽量在App Store中下载应用,不要点击来源不明的网站中弹出的应用下载链接。
安装可信赖的网络安全软件:苹果设备上层出不穷的安全风险已经证明,安装安全软件是一件非常必要的事情,其可以通过自动化的扫描和查杀,协助用户抵御风险。趋势科技PC-cillin2015可同时支持Windows、Mac、Android和iOS操作系统,并采用全球独家“主动式云端截毒技术”,防堵诈骗、恶意软件及网页,速度全球最快,用户不论使用何种上网设备,都能安心享受数字生活。