一个名叫“Operation Pawn Storm”的恶意软件漏洞就可以伪装成游戏或者其它应用,窃取非越狱用户的信息和照片。
苹果公司一向乐于标榜iOS系统的安全性,我们通常认为只有越狱过的iOS设备才会有被黑客入侵的可能。但随着iClould数据的泄漏,苹果也必须承认,在安全问题上,还是有他们力不能及的地方。最近,一个名叫“Operation Pawn Storm”的恶意软件漏洞就可以伪装成游戏或者其它应用,窃取非越狱用户的信息和照片。如果想要避免它的侵扰,用户需要把系统更新到iOS8。
趋势科技在上周三发布了关于此次恶意软件活跃的详细消息,原本仅在政治经济领域活跃的网络窃听活动正在朝普通民众蔓延。只要用户使用被病毒感染的iOS或者Windows Phone设备,就有可能泄露短信、联系人列表、图片和位置数据等敏感信息。恶意软件通常伪装成钓鱼邮件,这些邮件通常有一个有趣的标题,诱使用户点击,用户在点击邮件中附带的链接后就会跳转到一个页面下载恶意应用——该功能原本供开发者向测试用户分发安装包,但现在一些病毒也选择用这个途径来入侵用户的设备。
趋势科技的高级研究员Jim Gogolinski表示:“我们的调查显示,这轮恶意软件的攻击者做足了功课。无论是目标的选择恶意软件的使用都十分老道,他们的目标就是得到手机里尽可能多的信息,越多越好。”
趋势科技将通过漏洞偷偷采集用户数据的恶意软件称为“XAgent”或者“MadCap”,后者和一个iOS平台上的游戏重名。目前这两个恶意软件在iOS7环境下默认图标隐藏,即使试图终止该进程,软件也会立刻重启;但是在iOS8环境下,恶意软件则会显示出来。
据称,这些恶意软件受到一个叫Sednit的黑客组织控制,趋势科技在公告中表示:“Sednit最首要的目标就是窃取个人信息、录像、截屏,然后把他们发送到远程服务器上。随着这个漏洞的流行,远程服务器现在也能够存储iOS设备上的数据了。”
听起来有点儿可怕,不过对于用户来说,如果你及时更新系统、不下载来路不明的应用,那么理论上这个恶意软件应该没什么入侵你手机的机会——是的,“来路不明”的意思是,除了AppStore之外的所有iOS软件下载渠道。