2015-10-09
iPhone連環中毒 大解構
iPhone的《iOS》系統高度設防,不像Android手機常爆出被病毒或木馬入侵。可是近月iPhone終被「破功」,繼上月被《XCodeGhost》木馬侵襲,今個月又遭《YiSpecter》病毒入侵。當中出現了甚麼問題?
九月發生的《XCodeGhost》木馬事件,是App開發人員惹的禍。不少內地開發者慣從非官方渠道下載《iOS》開發工具《Xcode》,被黑客有機可乘,在國內免費網盤擺放已植入惡意程式碼任人下載,被命名為《XCodeGhost》。開發者透過所開發或修改的Apps,全帶有木馬程式;受感染的Apps更通過蘋果審批,可經官方App Store下載,問題Apps逾70款,全屬國內團隊開發,包括港人熟悉的《微信》和《滴滴打車》。蘋果已將遭感染Apps下架。
《YiSpecter》偽裝免費觀看色情影片的App。
相隔兩周,美國網絡安全公司Palo Alto Network又發現另一惡意程式《YiSpecter》成功入侵《iOS》。它偽裝可供免費觀看色情影片的App吸引用戶安裝,不但能修改《Safari》網頁瀏覽器預設設定,更暗地監察用戶使用其他Apps情況,跳出網絡廣告。更厲害是它可假裝成系統預載的Apps,隱藏本身圖示,用戶在《iOS》主畫面上找尋也無法看到其蹤影,難察覺被入侵。
被《XCodeGhost》感染的Apps可在App Store下載,影響範圍較大,受影響用戶逾億!《YiSpecter》則只可經非官方渠道下載,影響相對有限。
蘋果在《iOS 8.4》內修復相關保安問題,建議使用最新版本《iOS》。只要閣下iPhone系統版本是《iOS 8.4》或以上,便可免遭《YiSpecter》侵害。
轉載自: 晴報
【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞! ► 即睇詳情