1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

恶意软件“咬”苹果 中国用户易中招

万方2014年11月6日

网络安全公司发现了一种新型可感染苹果电脑和便携设备操作系统的恶意软件,威胁着众多中国苹果用户的信息安全。而该恶意软件很可能也是“中国制造”。

https://p.dw.com/p/1DiLp
Apple Logo
图像来源: picture alliance/AP Photo

(德国之声中文网)安全公司帕洛阿尔托(Palo Alto Networks)发现了名为“WireLurker”的恶意软件。据路透社援引该公司的一名情报总监奥尔森(Ryan Olson)称,这一恶意软件可以在标配的、没有"越狱"的iOS设备上安装第三方应用程序。当用USB数据线连接已经感染了WireLurker的苹果Mac电脑和iPhone、iPad等设备时,移动设备也会被感染。

具体中招过程如下:感染了WireLurker的应用程序被上传至苹果商店(Apple Store) ,在那里被下载到大量Mac电脑上,然后又通过Mac感染移动设备。

通常苹果iOS系统,只有"越狱"才能从第三方下载应用程序。然而这次的WireLurker似乎是针对没有"越狱"的移动设备。帕洛阿尔托网络公司的研究人员因此称其为"新威胁"。

根据帕洛阿尔托公司发表的信息,目前400个遭感染的应用程序已经被下载了35万次。据《纽约时报》报道,这发生在过去的6个月里,"可能已经影响了数十万用户"。

Ein Mann benutzt ein Apple iPad und ein iPhone
中国拥有大量苹果产品用户图像来源: Getty Images/Feng Li

恶意软件是"中国制造"?

帕洛阿尔托公司在周三称,有迹象显示,攻击方来自中国。这一恶意软件源于一家中国第三方的应用程序商店,并似乎感染的主要是中国用户。

据中国媒体报道,目前病毒"只影响中国第三方应用商店麦芽地的用户"。有报道称,病毒源头正是麦芽地网站。

麦芽地苹果论坛一篇帖子周四(11月6日)进行了反驳,称"被诬陷"。

帖子写道:

"第一,麦芽地所有资源都是网友分享来自国外的BT站点和博客……原始文件来自国外,为什么你们就不去抨击源头!论坛网友充其量只不过是个搬运工而已。第二,看了新闻说是在过去6个月之内出现的,那问题来了!6个月前你们干嘛去了!第三,前天晚上麦芽地一晚上不能访问,遭受洪水攻击!今天上午有中断了几个小时,攻击还在持续!……大家自己想想这前因后果吧,我相信大家的眼睛是雪亮的。"

网络攻击动机不祥

具体网络攻击的动机目前不祥。奥尔森表示,目前没有证据表明,袭击者想要获得除了用户地址簿内即时通讯账户信息之外更为敏感的信息。但他说,"他们能轻易获得你的苹果帐号等信息,这是个坏消息"。

iPad 2
没“越狱”的用户也可能中招图像来源: AP

奥尔森表示,苹果在几周前得到了相关通知。苹果公司周三没有对此事作评。

"WireLurker"一旦侵入iPhone,它就可以感染这部手机上的所有应用程序,就像传统病毒感染电脑软件一样。奥尔森表示,这是他第一次见到这样的手法。"这是我第一次看到世界上有人这样做",他说。

一些媒体则称,WirkLurker带来苹果系统"新时代"。此事在拥有众多苹果用户的中国引起了不小的反响。一时间,很多帖子应运而生,"手把手教你检测 Mac是否中招"。

网络上,一些安全专家建议苹果用户使用苹果商店里的一款杀毒软件,在苹果电脑Mac的新系统上不要安装未知的第三方软件,也不要下载和运行第三方的苹果应用程序商店。另外,尽量避免苹果移动设备与陌生、不受信任的电脑配对,或者用其充电。