記者/周靚
近來蘋果公司可說是飽受軟體漏洞的威脅,日前網路安全公司Palo Alto Networks指出一款名為「YiSpecter」的惡意應用程式在蔓延,主要對中國及台灣的iOS用戶造成影響。針對這些疑慮,蘋果緊急發出聲明表示相關漏洞已於iOS 8.4修正。
■YiSpecter病毒會偽裝成一款向用戶提供免費色情影片的播放軟體。(截圖自/NYzhan.com)
YiSpecter偽裝成一款向用戶提供免費色情影片的播放軟體,它會讓感染的裝置繼續下載其他惡意應用程式。此外,YiSpecter透過暗藏的病毒代碼來改變Safari瀏覽器的設定、收集用戶資訊、強制卸載已存在的應用程式,及對系統進行監測。同時,該程式還會對用戶進行騷擾,伺機播放全版廣告。
對此,蘋果迅速地做出回應並表示,YiSpecter只會對使用舊版本的iOS,以及從不信任來源下載應用程式的用戶造成影響。蘋果已在iOS 8.4版本中修復了這個問題,且攔截了分發惡意程式的相關應用程序。蘋果除了建議用戶將系統升級到最新版本之外,亦提醒用戶只在App Store等可信任的來源下載,不要隨意透過第三方網站安裝應用程式,同時,在下載時也要留意系統出現的任何警告訊息。
此次惡意應用程式事件,在於中國用戶大量從第三方網站下載應用程式,而導致惡意代碼的蔓延。此惡意程式不僅在移除後,仍會自動安裝,且同樣會對未越獄的iOS裝置造成威脅。若有用戶的裝置已被感染,Palo Alto Networks提出了幾項解決方式。用戶可以進入裝置的設定,移除不知名來源和缺乏信任度的文件,或者是藉由第三方檢測,找到應用程式的名稱,將其刪除。