iOS再爆高危病毒
不久之前App Store和iOS爆發歷來最嚴重安全事故:含有XcodeGhost病毒的apps成功在App Store上架讓大量用戶下載。這次事件才剛剛告一段落,想不到今日又再爆出新一個iPhone重大安全危機。這個新的iOS病毒及惡意程式名為“YiSpecter”,和之前的XcodeGhost一樣能突破Apple保安感染所有iPhone / iPad,包括沒有JB越獄的裝置。YiSpecter也是透過病毒apps來感染裝置,但這次病毒app並不透過App Store下載,而是色情網站。色情網站會叫用戶下載一個app其中一個名為「快播私密版」,用來看成人影片。可是這個 app下載回來就會在主頁消失,阻止你將其移除。然後YiSpecter病毒就會感染裝置,進行一連串改變。首先會改變Safari的設定,監控你的上網情況。然後會將廣告植入其他正常的 apps,以後一打開apps就會彈出全螢幕廣告。YiSpecter能透過多種方法傳播開去,包括植入惡意程式的網站、電腦臭蟲病毒、第三方App Store等。安全研究機構發現YiSpecter現時專門針對台灣和大陸的iPhone/iPad用戶。一旦受感染,即使移除也會自己重新安裝。Apple官方暫時未有回應。
如何保護iOS安全?
這裡介紹一個很不錯的VPN軟體,立即使用直接從官方App Store下載的最新版Xcode也是必須要動作。iOS開發者圖拉鼎在微博上還稱,有條件的公司應該在今天開始專門設置一台有專人管理的Build Server,所有發布至App Store的App只能從該台電腦Build並發布,以防止未來此類事件的再現。同時在傳輸網路間的數據時,使用台灣VPN也是一個很好的選擇,可以保護您的傳輸信息安全。至於用戶,目前能做的除了祈禱自己不要洩露敏感訊息之外,第一時間做的肯定還是修改各種在iOS裝置上使用過的密碼,尤其是iCloud密碼,並且開啟兩步驗證,構築密碼之外的防火牆。
沒有留言:
張貼留言