收藏文章 

2015-10-09

iPhone連環中毒 大解構

 

  iPhone的《iOS》系統高度設防,不像Android手機常爆出被病毒或木馬入侵。可是近月iPhone終被「破功」,繼上月被《XCodeGhost》木馬侵襲,今個月又遭《YiSpecter》病毒入侵。當中出現了甚麼問題?

 

  九月發生的《XCodeGhost》木馬事件,是App開發人員惹的禍。不少內地開發者慣從非官方渠道下載《iOS》開發工具《Xcode》,被黑客有機可乘,在國內免費網盤擺放已植入惡意程式碼任人下載,被命名為《XCodeGhost》。開發者透過所開發或修改的Apps,全帶有木馬程式;受感染的Apps更通過蘋果審批,可經官方App Store下載,問題Apps逾70款,全屬國內團隊開發,包括港人熟悉的《微信》和《滴滴打車》。蘋果已將遭感染Apps下架。

 

《YiSpecter》偽裝免費觀看色情影片的App。

  

  相隔兩周,美國網絡安全公司Palo Alto Network又發現另一惡意程式《YiSpecter》成功入侵《iOS》。它偽裝可供免費觀看色情影片的App吸引用戶安裝,不但能修改《Safari》網頁瀏覽器預設設定,更暗地監察用戶使用其他Apps情況,跳出網絡廣告。更厲害是它可假裝成系統預載的Apps,隱藏本身圖示,用戶在《iOS》主畫面上找尋也無法看到其蹤影,難察覺被入侵。

 

  被《XCodeGhost》感染的Apps可在App Store下載,影響範圍較大,受影響用戶逾億!《YiSpecter》則只可經非官方渠道下載,影響相對有限。

 

  蘋果在《iOS 8.4》內修復相關保安問題,建議使用最新版本《iOS》。只要閣下iPhone系統版本是《iOS 8.4》或以上,便可免遭《YiSpecter》侵害。

轉載自: 晴報

【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞! ► 即睇詳情

更多IT戰國誌文章
編輯推介
即時報價
全文搜索
Search
最近搜看
貨幣攻略
傾力救市
More
Share