苹果中国用户最近不太平, 苹果数据中心在中国刚落地,安全问题似乎也本地化了。两周前苹果中国用户遭受史上最大规模中间人攻击,事件原因尚未水落石出,近日史上最大规模的iOS恶意软件攻击又首次在中国市场“亮相”,这次新发现的苹果恶意软件可以感染未越狱的iOS设备,因此杀伤力极大。
据《纽约时报》网络版报道,硅谷安全公司Palo Alto Networks研究人员周三发现了黑客感染苹果产品的一种新方式,并且针对的是中国用户。
Palo Alto Networks称,已经发现了一组名为WireLurker的恶意软件,目标是苹果移动和台式机用户,是“我们有史以来见到的规模最大的一次”。
尽管该恶意软件针对的是中国用户,而且可以规避,但攻击活动显示出黑客使用了新方法来感染苹果iOS设备。
Palo Alto Networks表示,WireLurker通过中国第三方Mac应用商店麦芽地感染了逾400款专为苹果Mac OS X系统设计的应用。过去六个月,467款被感染应用的下载量超过35.6104万次,“可能已经感染了数十万名用户的设备”。
研 究人员称,iOS用户如果使用USB缆线将移动设备连接到Mac电脑上,那么就可能被感染。“WireLurker能够监控到通过USB连接到被感染 Mac电脑的任何iOS设备,然后安装已下载的第三方应用或自动在设备上生成恶意应用,不管用户设备是否已经越狱。”研究人员称。
Palo Alto Networks已经就新发现对苹果提出了警告,但苹果发言人拒绝对他们的报告置评。