無 Jailbreak 都照被 Hack 及早更新 iOS 系統可保安全

近日智能手機的安全問題可謂風波不斷,先有 iOS 系統爆出 XcodeGhost 風波,數日前 Android 又再現 Stagefright 漏洞,到昨日網絡安全公司 PaloAlto Networks 宣布發現新的 iOS 惡意程式 YiSpecter,連沒有 Jailbreak 的 iOS 裝置也能照樣入侵。兩大智能手機平台彷彿輪流接力般出現安全問題,令用戶和業界再次將目光聚焦到安全問題上。

近日智能手機的安全問題可謂風波不斷,先有 iOS 系統爆出 XcodeGhost 風波,數日前 Android 又再現 Stagefright 漏洞,到昨日網絡安全公司 PaloAlto Networks 宣布發現新的 iOS 惡意程式 YiSpecter,連沒有 Jailbreak 的 iOS 裝置也能照樣入侵。兩大智能手機平台彷彿輪流接力般出現安全問題,令用戶和業界再次將目光聚焦到安全問題上。

 

偽裝色情內容欺騙用戶 沒有 Jailbreak 也能被 Hack

網絡保安公司 PaloAlto Nework 發布安全報告,指在 iOS 系統中發現新的惡意程式「YiSpecter」,惡意程式的源頭相信是來自中國的廣告公司,利用 Private APIs,在未經用戶同意下安裝惡意程式來感染用戶的 iOS 裝置。而令人擔憂的是,研究人員指無論你的 iPhone 有否 Jailbreak,惡意程式也能成功下載及安裝。

YiSpecter 主要偽裝成色情網站的播放軟件(如快播私密版),欺騙用戶下載安裝。成功安裝後就會隱蔽地修改 Safari 瀏覽器的設定,不時在用戶瀏覽網站時插入全頁式廣告。還可以在 Background 控制裝置下載、安裝或運行任何應用程式,而即使用戶手動刪除這些惡意應用程式,也會重新自動安裝,部分更會自行隱藏應用圖示讓用戶難以察覺來源。

 

避免下載不明來源程式 及早更新 iOS 系統保障安全

PaloAlto Nework 報告指,目前 YiSpecter 感染風險受影響地區主要是中國大陸和台灣的用戶,估計有超過 100 個應用程式收到影響。而針對該安全報告,Apple 亦透過 LoopInsight 網站發表回應聲明,指 YiSpecter 所利用的漏洞只會發生在舊版的 iOS 系統和裝置上。

而 Apple 已於 iOS 8.4 中修復該漏洞,因此用戶若要避免受惡意程式侵襲,只需將裝置升級到 iOS 8.4 以後的版本,並建議升級到最新的 iOS 9.0.2 系統版本。

除了更新系統版本外,用戶亦應盡量避免下載非官方應用商店的應用程式。在中國大陸的不少網站提供的應用程式可能未經 Apple 官方審核,而這些應用程式也可能在網絡傳播的過程中被攻擊者暗中修改或植入惡意程式。

 

Source:  Hacked  PaloAlto Networks  LoopInsight