就是这款神奇软件,终结了苹果无病毒神话

摘要: 此次苹果WireLurker病毒事件之所以在中国爆发,和中国市场上存在大量越狱苹果设备,使用麦芽地下载并安装应用有很大关系。病毒虽被查杀,其制作团队也将被法律严惩,但由于这里存在大量商业机会,神话终结之后,或许会有更多唯利是图又具备强大技术能力的骇客们,继续乐此不疲的制造着病毒。

一款名为Wire Lurker的恶意软件,让曾宣称安全可靠的苹果中招”,也让今年相对平静的360,因其投资者身份,陷入了麦芽地病毒风波漩涡之中。对此,钛媒体作者小谦提了四个问题:

 

这款恶意软件带来了怎样的风波?

日前,国外知名安全厂商Palo Alto Networks 发布了一则关于苹果病毒的重磅消息:在过去六个月中,一种新的恶意软件开始悄然侵入装有OS X和iOS系统的设备,这种软件会搜集信息,并筹备某些未明攻击。该消息一经公布,就引起了轩然大波。不仅是病毒本身的带来的破坏性,更重要的是WireLurker发源地麦芽地论坛曾被360投资过这个事实。

就在大家都在好奇WireLurker这一病毒背景时,360手机卫士专业版更新病毒库,宣布成为首家查杀WireLurker的软件。作为国内最具争议性的公司,360的每一步动作都一定程度上会引发媒体的热议,这件事理所当然的在社交网络被解读成各种版本。而其中最为流行的就是“360自己制造了病毒,然后又自己查杀”的说法。

国内著名独立个人博客月光博客表示“很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开iOS和Mac的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。”

360以安全起家,这次事件中是否自己制造病毒,目前不得而知。但这款专门针对中国用户的恶意软件首先发现者却是一个国外机构,作为国内安全领域第一的360没有及时发现跟进,这不得不令人有点唏嘘。而后产品被苹果全面下架的360却又成为该病毒的举报者,不得不说存在诸多疑点。

在11月13日360发表紧急声明澄清自己与制作病毒并无关系,并对病毒制作相关团队予以举报。周鸿祎在微博上表示,“查杀病毒,保护用户和网络的安全,是360作为安全公司的责任;协助公安部门追查病毒制造者,绳之以法,是解决网络威胁的根本。遗憾的是,在360积极查杀病毒、追查不法分子的时候,有竞争企业在背后泼脏水,捅刀子,找代理人发黑稿,诋毁360的商誉,这真令人齿冷。”

11月14日,首都网警正式披露已对“苹果病毒”案件嫌疑人采取刑事拘留措施,首起“苹果病毒案”宣告正式被侦破。苹果公司也发表声明称,已发现并屏蔽了针对中国用户的恶意软件,并建议用户从可信任的渠道下载和安装软件。”

 

WireLurker病毒到底是什么?

其实任何软件系统都不会拥有绝对的安全,苹果软件生态以“无病毒”的安全优势一直作为消费者选择苹果产品的一个重要原因,其在全球电子消费领域的优势非常明显,但就是这样一家位于全球电子巅峰的公司,其无病毒的神话却被终结。而我们困惑的是这个病毒到底是什么?

根据安天实验室发布的病毒报告显示:WireLurker病毒名称来源于其发现者Palo Alto Networks,直译其名为“连线潜伏者”。主要通过第三方APP市场“麦芽地”进行下载传播到iOS系统。即可在Windows平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统、又可在Mac OS X平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统;最终实现对iOS系统相关文件进行窃取回传。

WireLurker可窃取用户通讯录、iMessage信息,同时还可远程操控用户手机,并在用户手机上安装其他应用。WireLurker恶意软件的目的绝对不是简单的偷窃用户的信息这么简单,很明显这是一件有预谋的病毒制造事件。

 

为什么会有人热衷制造病毒?

一般而言,人们在制作病毒的时候都有一定目的性,或是在挑战某种技术权威,或是通过病毒的传播实现自己的商业利益。移动互联网时代,安装其他应用里面存在利益关系已然是共识,就WireLurker而言,其可以通过掌握的用户隐私,可操控用户预装软件,并捆绑自家产品从而获得利益分成。

国内某安全软件工作人员曾透露,“这些恶意软件常造成用户手机出现不知情订购业务、手机流量无故增多、无法正常卸载该软件等问题。”制作恶意软件的黑客甚至已和相关的非法SP公司形成了紧密“合作”,通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,在用户感染吸费软件后,利用非法SP公司的短信计费和服务定制通道来产生费用;此后双方再按不等比例分成。

 

为什么这次病毒会引爆于中国?

就在数十万苹果用户遭受WireLurker侵害,苹果发布以阻止运行声明,各大安全软件也都纷纷给出应对之策之后,苹果IOS系统的漏洞问题并没有就此终结。

据威锋网消息,安全研究公司FireEye日前宣布他们发现了一个比WireLurker更危险的iOS安全隐患。据了解,FireEye新发现的是MasqueAttack,这是一个在今年7月份就已经被证实存在的iOS安全漏洞,但是在随后的几次系统更新当中都没有被封堵。

一直以来,苹果用户嘲讽安卓用户的时候,安卓平台存在大量的病毒一直都是争议重心,苹果的系统历史上由于并未出现大规模的病毒事件,也打造了所谓了苹果无病毒神话。但就在此次WireLurker病毒事件中,不少非越狱用户也相继中招。

此次苹果WireLurker病毒事件之所以在中国得以爆发,和中国市场上存在大量的越狱苹果设备,使用麦芽地下载并安装应用有很大的关系。这次WireLurker病毒虽然被查杀,其制作团队也将被法律严惩,但由于这里面存在大量的商业机会,神话终结之后,或许会有更多唯利是图又具备强大技术能力的骇客们,继续乐此不疲的制造着病毒。

世上本无绝对安全的软件,病毒横行的事件与存在的高危漏洞,都在告诉我们iOS没有我们想象中的那么安全。苹果iOS系统或许跟安卓生态相比,或许再难有安全方面的绝对优势。

病毒的存在,让我们防不胜防。我们能够更稳妥得生活,不能仅仅依靠那些为我们服务的各类厂商,而应该加强自我防卫意识。

 

【相关推荐】世界这么大,病毒制造者们一刻没闲着。看钛媒体(微信号:taimeiti)最近两条关于病毒的文章:《超级病毒之后再现新漏洞,一条信息便可全面掌控你的手机》,《超级手机病毒“XX神器”制造者落网,称只为“炫耀技术”

 

【钛媒体作者介绍:小谦,千军游戏创始人,微博@小莫谦,微信联系net1996】

本文系作者 小谦 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

小谦
小谦

小谦,千军游戏创始人,文章常见于百度百家,环球科技、21cn科技、中国网、IT时代周刊、易观国际、雷锋网、i黑马、人民网、搜狐IT、艾瑞网、速途网、创见、钛媒体等互联网媒体,qq837496856,微博请@小莫谦。约稿请联系qq或者邮箱moqianisme@163.com

评论(41

  • 飛義崋 飛義崋 2014-12-08 05:48 via pc

    神话是用来打破的

    0
    0
    回复
  • kk5188 kk5188 2014-11-20 12:17 via pc

    苹果不是无敌了

    0
    0
    回复
  • 604403853 604403853 2014-11-20 09:23 via pc

    斯诺登,美国安全局都进去过,苹果对那些人来说,算毛!!!!

    0
    0
    回复
  • Leaf_Sun Leaf_Sun 2014-11-17 21:32 via pc

    说苹果不安全的,请把你的手机升级到原版IOS,软件请从ITunes上下载。怎么总感觉,当了婊子还要立牌坊。

    0
    0
    回复
  • zuand zuand 2014-11-17 21:16 via pc

    病毒是无处不在的,除非此空间已没利可图了,它与利益伴生。

    0
    0
    回复
  • 国控小微 国控小微 2014-11-17 14:29 via pc

    增强防卫意识

    0
    0
    回复
  • 琪露诺的算术是满分 琪露诺的算术是满分 2014-11-17 13:02 via weibo

    360的软文。

    0
    0
    回复
  • jinlin_123 jinlin_123 2014-11-17 10:05 via pc

    什么时候让我们过上没有病毒的日子!

    0
    0
    回复
  • 伊人流飞 伊人流飞 2014-11-17 08:56 via pc

    麦芽地躺枪了么

    0
    0
    回复
  • 布拉格武侠 布拉格武侠 2014-11-17 08:45 via pc

    苹果的杀毒软件是不是该爆发了

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈