游戏观察 游戏产业媒体
手机端下载
当前位置:游戏观察 > 新闻 > 行业资讯 > 正文

不越狱也不安全,恶意软件潮入侵iOS系统

2015-02-09 16:04 来源:触乐

  苹果公司一向乐于标榜iOS系统的安全性,我们通常认为只有越狱过的iOS 设备才会有被黑客入侵的可能。但随着iClould数据的泄漏,苹果也必须承认,在安全问题上,还是有他们力不能及的地方。最近,一个名叫 “Operation Pawn Storm”的恶意软件漏洞就可以伪装成游戏或者其它应用,窃取非越狱用户的信息和照片。如果想要避免它的侵扰,用户需要把系统更新到iOS8。

不越狱也不安全,恶意软件潮入侵iOS系统

  趋势科技在上周三发布了关于此次恶意软件活跃的详细消息,原本仅在政治经济领域活跃的网络窃听活动正在朝普通民众蔓延。只要用户使用被病毒感染的 iOS或者Windows Phone设备,就有可能泄露短信、联系人列表、图片和位置数据等敏感信息。恶意软件通常伪装成钓鱼邮件,这些邮件通常有一个有趣的标题,诱使用户点击,用户在点击邮件中附带的链接后就会跳转到一个页面下载恶意应用——该功能原本供开发者向测试用户分发安装包,但现在一些病毒也选择用这个途径来入侵用户的设备。

  趋势科技的高级研究员Jim Gogolinski表示:“我们的调查显示,这轮恶意软件的攻击者做足了功课。无论是目标的选择恶意软件的使用都十分老道,他们的目标就是得到手机里尽可能多的信息,越多越好。”

  趋势科技将通过漏洞偷偷采集用户数据的恶意软件称为“XAgent”或者“MadCap”,后者和一个iOS平台上的游戏重名。目前这两个恶意软件在iOS7环境下默认图标隐藏,即使试图终止该进程,软件也会立刻重启;但是在iOS8环境下,恶意软件则会显示出来。

  据称,这些恶意软件受到一个叫Sednit的黑客组织控制,趋势科技在公告中表示:“Sednit最首要的目标就是窃取个人信息、录像、截屏,然后把他们发送到远程服务器上。随着这个漏洞的流行,远程服务器现在也能够存储iOS设备上的数据了。”

  听起来有点儿可怕,不过对于用户来说,如果你及时更新系统、不下载来路不明的应用,那么理论上这个恶意软件应该没什么入侵你手机的机会——是的,“来路不明”的意思是,除了AppStore之外的所有iOS软件下载渠道。

本网站所收集的资料来源于互联网公开信息或网友自助投稿,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您知识产权的资料,请与我们取得联系,本站会在3个工作日内删除。

游戏观察

聚焦极有价值的游戏产业资讯。打造有影响力的游戏产业媒体。

赋能游戏跨端开发,Unity于2021 ChinaJoy推出跨端移植服务