神奇软件终结苹果无病毒神话

  一款名为Wire Lurker的恶意软件让曾宣称安全可靠的苹果中招”,也让今年相对平静的360陷入了麦芽地病毒风波漩涡之中。

  这款恶意软件带来了怎样的风波?

  日前,国外知名安全厂商Palo Alto Networks 发布了一则关于苹果病毒的重磅消息:在过去六个月中,一种新的恶意软件开始悄然侵入装有OS X和iOS系统的设备,这种软件会搜集信息,并筹备某些未明攻击。该消息一经公布,就引起了轩然大波。不仅是病毒本身的带来的破坏性,更重要的是WireLurker发源地麦芽地论坛曾被360投资过这个事实。

  其实WireLurker并非苹果生态中的首个病毒。2011年,FlashBack病毒大量苹果MAC电脑的OS系统中出现;2012年,FlashBack变种进一步在MAC中增强了其扩散能力;2013年9月的互联网安全大会(ISC)现场,来自美国佐治亚理工(GIT)的宋程昱用“恶意充电器”60秒黑掉iPhone;将iPhone中的Facebook替换为山寨恶意软件;直至如今,MAC电脑也都没能彻底解决iworm蠕虫病毒的侵害。

  从过往的历史中我们不难发现,充电器植入病毒还属于硬件为主的骇客技术,被感染的对象主要是MAC,而非苹果的手机设备。WireLurker是一款首次对IOS用户造成极大伤害的病毒软件。

  就在大家都在好奇WireLurker这一病毒背景时,360手机卫士专业版更新病毒库,宣布成为首家查杀WireLurker的软件。作为国内最具争议性的公司,360的每一步动作都一定程度上会引发媒体的热议,这件事理所当然的在社交网络被解读成各种版本。而其中最为流行的就是“360自己制造了病毒,然后又自己查杀”的说法。

  国内著名独立个人博客月光博客表示“很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开iOS和Mac的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。”

  360以安全起家,这次事件中是否自己制造病毒,目前不得而知。但这款专门针对中国用户的恶意软件首先发现者却是一个国外机构,作为国内安全领域第一的360没有及时发现跟进,这不得不令人有点唏嘘。而后产品被苹果全面下架的360却又成为该病毒的举报者,不得不说存在诸多疑点。

  在11月13日360发表紧急声明澄清自己与制作病毒并无关系,并对病毒制作相关团队予以举报。周鸿祎在微博上表示,“查杀病毒,保护用户和网络的安全,是360作为安全公司的责任;协助公安部门追查病毒制造者,绳之以法,是解决网络威胁的根本。遗憾的是,在360积极查杀病毒、追查不法分子的时候,有竞争企业在背后泼脏水,捅刀子,找代理人发黑稿,诋毁360的商誉,这真令人齿冷。”

  11月14日,首都网警正式披露已对“苹果病毒”案件嫌疑人采取刑事拘留措施,首起“苹果病毒案”宣告正式被侦破。苹果公司也发表声明称,已发现并屏蔽了针对中国用户的恶意软件,并建议用户从可信任的渠道下载和安装软件。”

  WireLurker病毒到底是什么?

  其实任何软件系统都不会拥有绝对的安全,苹果软件生态以“无病毒”的安全优势一直作为消费者选择苹果产品的一个重要原因,其在全球电子消费领域的优势非常明显,但就是这样一家位于全球电子巅峰的公司,其无病毒的神话却被终结。而我们困惑的是这个病毒到底是什么?

  根据安天实验室发布的病毒报告显示:WireLurker病毒名称来源于其发现者Palo Alto Networks,直译其名为“连线潜伏者”。主要通过第三方APP市场“麦芽地”进行下载传播到iOS系统。即可在Windows平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统、又可在Mac OS X平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统;最终实现对iOS系统相关文件进行窃取回传。

  WireLurker可窃取用户通讯录、iMessage信息,同时还可远程操控用户手机,并在用户手机上安装其他应用。WireLurker恶意软件的目的绝对不是简单的偷窃用户的信息这么简单,很明显这是一件有预谋的病毒制造事件。

  为什么会有人热衷制造病毒?

  一般而言,人们在制作病毒的时候都有一定目的性,或是在挑战某种技术权威,或是通过病毒的传播实现自己的商业利益。移动互联网时代,安装其他应用里面存在利益关系已然是共识,就WireLurker而言,其可以通过掌握的用户隐私,可操控用户预装软件,并捆绑自家产品从而获得利益分成。

  国内某安全软件工作人员曾透露,“这些恶意软件常造成用户手机出现不知情订购业务、手机流量无故增多、无法正常卸载该软件等问题。”制作恶意软件的黑客甚至已和相关的非法SP公司形成了紧密“合作”,通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,在用户感染吸费软件后,利用非法SP公司的短信计费和服务定制通道来产生费用;此后双方再按不等比例分成。

  绝对安全系统到底还存不存在?

  就在数十万苹果用户遭受WireLurker侵害,苹果发布以阻止运行声明,各大安全软件也都纷纷给出应对之策之后,苹果IOS系统的漏洞问题并没有就此终结。

  据威锋网消息,安全研究公司FireEye日前宣布他们发现了一个比WireLurker更危险的iOS安全隐患。据了解,FireEye新发现的是MasqueAttack,这是一个在今年7月份就已经被证实存在的iOS安全漏洞,但是在随后的几次系统更新当中都没有被封堵。

  一直以来,苹果用户嘲讽安卓用户的时候,安卓平台存在大量的病毒一直都是争议重心,苹果的系统历史上由于并未出现大规模的病毒事件,也打造了所谓了苹果无病毒神话。但就在此次WireLurker病毒事件中,不少非越狱用户也相继中招。

  此次苹果WireLurker病毒事件之所以在中国得以爆发,和中国市场上存在大量的越狱苹果设备,使用麦芽地下载并安装应用有很大的关系。这次WireLurker病毒虽然被查杀,其制作团队也将被法律严惩,但由于这里面存在大量的商业机会,神话终结之后,或许会有更多唯利是图又具备强大技术能力的骇客们,继续乐此不疲的制造着病毒。

  世上本无绝对安全的软件,病毒横行的事件与存在的高危漏洞,都在告诉我们iOS没有我们想象中的那么安全。苹果iOS系统或许跟安卓生态相比,或许再难有安全方面的绝对优势。

  病毒的存在,让我们防不胜防。我们能够更稳妥得生活,不能仅仅依靠那些为我们服务的各类厂商,而应该加强自我防卫意识。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:微软苹果展开年底游说:压制NSA间谍活动