11月7日消息,近日苹果iOS系统被曝存在安全漏洞,一款隐藏于中国第三方应用商店中的恶意软件在没有越狱的情况下也可以感染iOS设备。随后,苹果公司迅速发表声明称,已发现并屏蔽了这一针对中国用户的恶意软件。
该公司在声明中表示:“我们已经发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题的应用程序以阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。”
据悉,这一漏洞最早是由Palo Alto Networks的研究人员发现,其最新报告显示,研究人员在iOS系统中发现了一个名为Wirelurker的漏洞,该漏洞主要通过麦芽地应用商店传播,这是一个来自中国的第三方OS X软件来源。这一恶意应用的感染方式是通过用户在Mac上安装从该商店下载的应用后,将iPhone和iPad等iOS设备接入受感染的Mac,该软件就会通过USB窃取用户存储在设备中的信息。
Palo Alto Networks发现,在该第三方应用商店内,共有467款应用藏有恶意代码。这些应用的下载次数已经超过35.6万。对此,苹果在声明中警告用户,仅下载来自“可靠来源”的软件。
通常来说,要让恶意软件进入iPhone并非易事,因为苹果在其设备中筑起的“高墙防护”。用户若要在iPhone中安装非苹果开发软件,该软件必须经过苹果授权,并且要经由苹果的应用商店下载。这是此类漏洞首次影响到没有越狱的iPhone。这也是首个能在无需下载额外软件的情况下,将合法iOS应用变成恶意软件的漏洞。由此看来,黑客似乎找到了进入iPhone和iPad等产品的后门,即,通过非法进入Mac电脑,而非直接进入移动设备。
下一篇:安全邮箱企业的配套资产