广州分站
广州分站
安全网站 Palo Alto Networks 详细介绍了一种**的 iOS 恶意软件,可以通过使用企业认证和私有 API 感染没有越狱的苹果设备。这款恶意软件被成为 YiSpecter,主要攻击目标是中国和台湾的用户,恶意软件的安装方式包括劫持 ISP 通信,Windows 系统上的社交网络蠕虫病毒以及离线应用安装等。
YiSpecter 可以下载、安装和启动应用,完成替换已安装应用,显示非法应用的广告以及改变 Safari 默认搜索引擎,将用户信息上传至远程服务器等恶意行为。
苹果现在向 The Loop 做出回应,解释 YiSpecter 仅仅可以针对运行旧版 iOS 的用户发起攻击。苹果还表示,已经在 iOS 8.4 中中**了该问题,组织了分发 YiSpecter 的应用。苹果建议用户将 iOS 更新,并只**在 App Store 下载应用。苹果在 iOS 8.4 中**了安全漏洞,这意味着 iOS 8.4、iOS 8.4.1 和 iOS 9 用户都可以免疫恶意软件的攻击。
