「資安業者Palo Alto Networks公布一個鎖定中國市場蘋果用戶的新惡意程式家族WireLurker,WireLurker已經感染位於中國的第三方Mac App Store─Maiyadi(麥芽地)中的467個OS X程式,且已有超過35萬次的下載量。當iOS裝置透過USB連結這些已下載惡意程式的Mac裝置時,就可能受到感染,且不論iOS裝置有無越獄(jailbreak)都可能受駭。」
資料來源:http://www.ithome.com.tw/news/92098
文章大略講述了,有個新的惡意程式家族"WireLurker" 會透過Mac OS X 感染未有越獄(jailbreak)的iOS 裝置。
值得留意的是,以往關於蘋果的資安漏洞(特別是iOS 的漏洞),都是在裝置經過JB(jailbreak)後,惡意程式才會有機可乘,但這次比較特別的是惡意程式能夠感染未有JB的iOS 裝置。很多使用者(特別是非蘋果使用者)可能會認為蘋果的系統不再安全。其實事實並非如此,眼尖跟細心的人可能會留意到這則新聞中有一個很重要的關鍵字——"中國的第三方Mac App Store─Maiyadi(麥芽地)",所謂"第三方",意即非蘋果公司官方的。這意味著這一塊地跟蘋果是完全沒有任何關係,蘋果亦無權插手這塊地。
樹大便會招風,這句話在資安的世界裡一直都是至理名言,眼看以前的微軟的WINDOWS,每天都接受著幾百萬的惡意程式攻擊,最大的原因是這顆樹夠大,隨便駭到這顆樹的某一條分支,都可以獲利無數。而蘋果現在的市佔率亦不斷提高,樹越長越大,所招來的風也隨之而增加。然而,iOS 的沙箱機制(Sand Box) 安全性仍然遠比Android 來得要高,所以短期內使用iOS 應該都還是比Android 來得安全的....
沒有留言:
張貼留言