苹果iOS遭恶意软件的攻击变得更加频繁
据英国科技网站 The Register 报道,以色列移动安全初创公司 Skycure 近日发布的一项最新研究显示,iOS 设备不会受到恶意代码攻击的说法遭到了质疑。
当然与 Google Play 商店大量藏有恶意代码的应用相比,苹果 App Store 中的恶意移动应用程序数量还是少得多。但 Skycure 也指出,黑客已经找到其他方法来安装恶意软件。
据报道,作为对企业及专有业务应用程序提供支持的一部分,苹果提供有旁加载应用程序。于是黑客采用了社会工程学手法来诱骗用户通过这一途径安装恶意应用程序,其中越狱的 iOS 设备更容易受到攻击。
根据 Skycure 提供的数据显示,仅仅是2017 年第一季度所修复的 iOS 漏洞数量就已经超过了 2016 年全年发现的 iOS 漏洞总和。该报告也提到,幸运的是,苹果公司在修复操作系统漏洞和推送更新方面的动作仍然非常迅速。
-
美CIA专门开发iOS恶意软件 苹果正式回应
维基解密今天发布了 8761 份秘密文件,其中详细介绍了美国中情局用于攻击 iPhone、iPad、Android 智能手机和平板电脑、Windows PC 以及路由器和智能电视的方法和手段。目前还不知道本次曝光的这些文件本身是否具有重大隐私和安全意义。维基解密 Twitter 账号早在几个星期前就已经预告他们的这次解密行动。
-
XcodeGhost” 恶意软件攻击影响了 1.28 亿苹果 iOS 用户
在 2015 年,一个被恶意软件感染的 Xcode 版本开始在中国流传,带有恶意软件的 “XcodeGhost” 应用进入了苹果的 App Store,并通过了 App Store 的审核。当时已知受感染的 iOS 应用有 50 多个,包括微信、网易、滴滴打车等重要应用,多达 5 亿 iOS 用户可能受到影响。XcodeGhost 攻击已经过去很长时间了,但苹果与 Epic 的官司透露了新的细节。审判文件表明,共有 1.28 亿用户下载了带有 XcodeGhost 恶意软件的应用,其中有 1800 ...
-
攻击者利用 iMessage 传播恶意软件,影响 iOS 15.7 及以下版本
根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 应用来传播恶意软件,影响运行 iOS 15.7 及以下版本的设备。卡巴斯基通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者可以通过 iMessage 发送信息,受害者在接收到信息之后,不需要任何用户交互,就能触发系统内漏洞,从而执行任意恶意代码。该漏洞从命令和控制(C&C)服务器下载其它恶意脚本,用于提升自身权限、清理入侵痕迹、窃取用户数据等等。卡巴斯...
-
苹果笔记本电脑组装厂商仁宝遭勒索软件攻击
一场勒索软件攻击已经影响到了苹果组装合作伙伴仁宝公司,导致其企业网络出现问题,并可能导致部分客户的生产出现短期延误。周一,仁宝公司证实其在周日遭到了勒索软件的攻击。据悉,此次攻击对其计算机系统造成了严重破坏,但由于被发现得早,只瘫痪了整个网络的 30% 左右。据 ZDNet 报道,在发现问题后,工人们被要求将他们的工作站的健康状况告诉仁宝的 IT 支持团队,并尽可能地备份任何重要文件。目前已经开展工作修复受影响的...
-
开发者演示iOS钓鱼攻击 模仿了密码弹窗
随着 iPhone 变成了我们生活中不可分割的一部分,每天都有很多人惦记着我们手里的 iPhone ,黑客们总是想尽办法来向我们的 iOS 设备发起钓鱼攻击。