美國政府緊急警告：iphone /ipad用戶要小心

baby0123

baby0123
個人積分：509分
文章編號：53146724

509分

樓主

2014-11-14 13:52

美國政府緊急警告: iPhone / iPad 用家要小心

這真的很罕見耶!美國政府竟然會直接發這樣的警告
要大家小心Masque Attack會偷取私人資料跟帳戶

好不安全

目前是還沒有出現有災情,
但影響的範圍好像蠻多的,連ios 7跟ios8的都會
之後的更新有辦法阻擋嗎...?

2014-11-14 13:52 發佈

文章關鍵字美國政府用戶 iphone /ipad 警告

MingGoGo

MingGoGo
個人積分：135分
文章編號：53146904

135分

2樓

2014-11-14 14:03

非經過APPLE官方的下載的程式才會中這個木馬
不只 iPhone/iPad/iPod Touch
MAC也是要擔心的

老話一句
不用使用非官方的下載就沒問題了

這個看抹個網站是說ＷＩＮＤＯＷＳ的變種也出現了
本來是影響ＡＰＰＬＥ的機器而已．．

d61

d61
個人積分：212分
文章編號：53146997

212分

3樓

2014-11-14 14:08

MingGoGo wrote:
非經過APPLE官方...(恕刪)

非經過APPLE官方的下載的程式才會中這個木馬

這句沒有放大個10倍放在新聞最前頭的話，一堆人又要瘋狂恐慌了，然後又經過無腦轉貼...

www40621

www40621
個人積分：58分
文章編號：53147048

58分

4樓

2014-11-14 14:11

d61 wrote:
非經過APPLE官方...(恕刪)

恐慌反而才好，
看到不明來源APP本來就是連碰都不要碰，
寧可錯殺一百也不要中一次。

caffrey

caffrey
個人積分：6224分
文章編號：53147222

6224分

5樓

2014-11-14 14:21

d61 wrote:
非經過APPLE官方的下載的程式才會中這個木馬
這句沒有放大個10倍放在新聞最前頭的話，一堆人又要瘋狂恐慌了，然後又經過無腦轉貼...

噗哧!

看看某2棟樓瘋狂的下載某測試app.....
還真得要放大加紅字加粗體字而且還要重覆三次呢

悠悠我心．悠悠我思

baby0123

baby0123
個人積分：509分
文章編號：53147566

509分

樓主

2014-11-14 14:40

www40621 wrote:
恐慌反而才好，看到不...(恕刪)

+1
中一次真的只能

了

BaBaLaLa888

BaBaLaLa888
個人積分：0分
文章編號：53148117

0分

7樓

2014-11-14 15:14

caffrey wrote:
噗哧!看看某2棟樓瘋...(恕刪)

有這麼嚴重需要強調三遍?

baby0123

baby0123
個人積分：509分
文章編號：53148816

509分

樓主

2014-11-14 15:53

這次的木馬程式感覺好強 orz

上app store應該不會有問題吧

markoliao

markoliao
個人積分：0分
文章編號：53149227

0分

9樓

2014-11-14 16:16

上網去看了一下討論，這個病毒對沒有JB的手機影響比較小，因為它作任何動作都需要使用者同意
http://www.techbang.com/posts/20853-malicious-software-in-the-iphone-not-jb

1. ulyssesric （發表於 2014年11月07日 18:13）
引用回覆檢舉

又來一個以訛傳訛惟恐蘋果不亂的。

這不是第一個在無 JB 裝置上植入程式的案例，從 2010 年開始一直就有在用。而且這個手法不是什麼系統漏洞也不是什麼機密管道，而是 Apple 本身認可、允許第三方使用、而且還有完整文件告訴你怎樣啟用的「合法」手段。

Wirelurker 在無 JB 裝置上植入 App 的手法，稱為『Enterprise Provision』。這是 Apple 企業開發會員的功能之一，企業開發會員可以向 Apple 申請一個認證，然後利用認證簽署 App，這個簽署過的 App 就可以不經由 iTunes Store 直接安裝。這項功能的主要用途是讓企業可以在自己公司內散佈安裝企業專屬的 App。

而利用 Enterprise Provision 方式安裝到 iOS 裝置上的 App 是處於「凍結」狀態。必須使用者去啟動、由使用者授權安裝一個「企業憑證」，之後才能啟用。

你沒聽錯，這是一個需要使用者「手動授權」並且「安裝安全憑證」才能啟動的「惡意程式」，我也不曉得該把它如何分類。

而這個所謂的惡意程式 App，本身的運作還是處於 iOS 的嚴密監控之下，要用相機要用通訊資料等等動作，全都要一一向使用者匯報同意，什麼花樣都變不出來。

換句話說，在 Apple 鐵腕專制獨裁蠻橫不講理反自由反人權的封閉系統政策之下，這個史上最凶惡的惡意程式只能在『使用者同意』的前提下，安裝一個未上架的『正常』App 到未 JB 的 iOS 系統中而已，其他什麼都做不了。

而在這之前，如果你想要變成這個惡意程式的『受害者』，你要主動去抓受感染的 Mac 程式、主動關閉 Mac 上的安全保護、主動執行受感染的 Mac 程式、主動忽略 Mac 跳出的安全警告、並且在同一時間把你的 iOS 裝置用 USB 接上電腦、主動授權 iOS 裝置信任電腦、然後主動去點被植入的 App、還要主動授權 iOS 裝置安裝企業憑證。

我不曉得 Apple 到底還要怎樣做，才能將這些人從自己的愚蠢中拯救出來。就算城牆再怎麼堅固，也阻止不了自己把開門放狼入城的蠢人。

tooler

tooler
個人積分：271分
文章編號：53149772

271分

10樓

2014-11-14 16:49

markoliao wrote:
我不曉得 Apple 到底還要怎樣做，才能將這些人從自己的愚蠢中拯救出來。就算城牆再怎麼堅固，也阻止不了自己把開門放狼入城的蠢人。

很簡單呀，只要偽裝成對使用者有用的軟體就成，

比如可以查TLC/MLC...

這該說是使用者付費嗎?