close
資訊保安

無 JB 都不能保平安 Trend Micro:新型 iOS 間諜程式影響所有 iOS 裝置

在流動裝置制霸的年代,不少黑客的攻擊對像由傳統的 PC 轉到各種智能手機與平板上。與 Android 系統相比,Apple 的 iOS 裝置保安性多年來均受用戶津津樂道。但日前 Trend Micro 在分析網路間諜活動時發現一種能夠入侵未曾 JB 的 iOS 裝置。

ios-7-non-jb-device-hacked-1

 

有否 JB 均會受影響

資安服務供應商 Trend Micro 早前在分析網路間諜活動「Operation Pawn Storm」時發現當中兩種間諜程式鎖定 iOS 裝置為攻擊對像:而其中一個更可以入侵未曾破解/ 越獄 (俗稱 JB) 的 iOS 裝置。

自 2007 年展開的「Operation Pawn Storm」於去年 10 月被 Trend Micro 披露,為專門針對全球軍方、政府,與媒體組織進行網路間諜活動:其攻擊手法包括滲透目標組織、網釣郵件、Office 惡意程式,及最近的惡意程式等方式。

上述兩個針對 iOS 的惡意程式分別為 XAgent 及 MadCap:經分析後發現,兩個程式均用以竊取個人資訊、記錄語音、擷取螢幕畫面等,並將相關資訊傳送到黑客的伺服器。

當中 XAgent 為功能完整的惡意程式,其功能包括收集文字訊息、通訊錄、照片、位置、程式列表、Wi-Fi 狀態錄音等:更重要的是,XAgent 可被安裝於未 JB 的 iOS 裝置上。當用戶不慎安裝到運行 iOS 7 的裝置後,XAgent 將隱藏程式圖示並於背景自動執行;那使用戶嘗試關閉或取消其執行程序,XAgent 都會隨即重新啟動。但 XAgent 於 iOS 8 不但不會隱藏圖示,亦不會自動啟動,故此判斷 XAgent 只適用於 iOS 7 及早期版本。

Source:Trend Micro

 

Tags : appleiOSipadiPhone
Getter

The author Getter

Leave a Response