2015-10-06
越獄或未越獄的iOS系統亦受牽連
Apple 「YiSpecter」病毒應用程式
文: Samuel Wong / 新聞中心
文章索引: IT要聞 軟件 Apple

Android 系統中的 「 Stagefright Engine 」保安漏洞近日頻頻受到駭客攻擊,響起資安警號,另一邊廂的 iOS 一直被譽為更安全的智能裝置系統,但日前美國網絡保安公司 Palo Alto Network 指出, iOS 系統出現一種針對中國地區及台灣用家的新型病毒應用程式,令各個智能裝置系統的資安問題成為近日熱話。

 

Palo Alto Network 指出,近現發現一款名「 YiSpecter 」的病毒應用程式,其主要透過網頁、第三方應用程式及電腦蠕蟲進行散播途徑,當用家的 iOS 系統受到感染後,大量全屏式廣告自動啟動,而且其應用程式會自動隱藏,免被用家刪除,大大影響用家日常操作體驗。

 

「 YiSpecter 」隱藏於應用程式內,情況如同電腦上的 AdWare 所造成的煩擾。另外,「 YiSpecter 」會自動將特定網址植入用家的網頁瀏覽器內預設首頁上,當用家瀏覽網頁上自動進入,並監視用家紀錄,並可植入惡意程式於其他應用程式中。

 

Palo Alto Network 工作人員表示,「 YiSpecter 」採用了企業級認證及特 API ,無論已越獄或未越獄的 iOS 裝置亦有可能受到「 YiSpecter 」感染,但暫時未有任何於 App Store 上的應用程式受到感染。續稱,截至現時為止發現 23 種不同「 YiSpecter 」病毒,所涉及的範圍仍然不大,暫時確認受感染的用家只有數十名。

 

其後, Apple 於 iOS 8.4 系統版本之前已經發現,並已其後的版本修正該漏洞,但恐防「 YiSpecter 」會有變種版本,呼籲 iOS 用家庭盡快升級最新 iOS 系統以防萬一及切勿下載來歷不明的應用程式。

IOS

 

發表評論