尽管普通用户对于移动设备的安全性还不够重视,但是在专业的开发者社区,这方面的问题却更加引人关注。不过对于普通用户来说,看到过这么多被黑客攻击导致个人信息泄露的消息,小心下载未知来源的文件或者不使用过于简单的密码都是最基本的安全常识。
不过,就算用户再小心,打击恶意软件永远都是一项未竟的事业,而最近包括中国在内的用户就遇到了新的问题。
虽然之前苹果的iOS系统在安全性上要更由于其他竞争对手,尤其是与Android系统的恶意软件成灾相比更是“避风港”,但是目前一款名叫YiSpecter的iOS平台恶意软件已经席卷了整个亚洲的苹果产品。
根据来自网络安全公司Palo Alto的消息称,YiSpecter会隐藏在一些你感兴趣的视频中,一旦观看就中招。目前一旦iOS用户被YiSpecter入侵,就会对设备产生各种各样的破坏后或,包括欺骗用户安装假应用以及挟持显示广告等。另外,YiSpecter还可以篡改Safari浏览器的默认搜索引擎、修改收藏夹,未经用户运行上传个人信息。
目前,有许多恶意软件都是以色情内容为手段吸引用户中招,YiSpecter也不例外。之前的QVOD就是因为此类问题被警方查处,而在QVOD之后,YiSpecter作为新的手段开始继续入侵毫无节本的用户手机中。
对于那些已经越狱的iOS用户来说,相比较于普通iOS用户更容易成为黑客攻击的目标,因此iOS现在也并不是万无一失的安全堡垒。不过YiSpecter使用了企业级认证和私密API,即便是非越狱的苹果设备也能被感染,而且可通过多种渠道进入设备,包括劫持ISP流量、Windows SNS蠕虫、离线应用安装等等,让人防不胜防。
目前,苹果已经对YiSpecter病毒进行回应,表示该问题只影响从非信任渠道下载恶意软件的旧版iOS用户。我们在iOS 8.4内修复了该特定问题,同时已经拦截认证应用传播此恶意软件。建议用户使用最新版iOS,并安装最新安全更新,同时建议只从App Store等可信任渠道下载应用,并关注任何下载应用的警告。
