跳到主要內容

未 JB 的 iPhone 也會受到惡意軟體的攻擊

螢幕快照 2014-11-09 下午11.13.45

圖片截自 The Hacker News 網站

十一月五日,一家名為 Palo Alto Networks 的公司公佈其發現了一種惡意軟體(malware),他們將之稱為 Wireluker(連線潛伏者),這種惡意軟體能潛伏在 Mac 電腦中,然後感染 iDevice,連未 JB 過的 iDevice 都能感染。

據 Palo Alto Networks 公司對外發佈的消息指出,Wireluker 是透過大陸的地下軟體商店 Maiyadi 來散佈的,Wireluker 感染了該商店超過 450 套 App(當然,也有可能是商店本身的問題),使用者透過 JB 過的 iDevice 下載這些已受感染的軟體後,如果與電腦同步,電腦就會受到感染。如果將 iDevice(即使是未 JB 過的) 接到受感染的電腦上,則 iDevice 就會受到感染,其上的隱私資料,如通訊錄、記事、iMessage、郵件甚至是帳號密碼等,可能都會曝露在駭客的手中。

目前這套惡意軟體的意圖並不明確,但據估計,大陸 Maiyadi 軟體商店的那 450 套受感染的軟體,半年來至消息發佈時已被下載了超過 356,104 次,可能已有數以萬計的使用者受害而不自知。網路安全專家表示,不排除這類的惡意軟體會有變種的可能,Apple 也密切地在注意與防堵這類軟體進一步擴大的可能,目前已將受感染 Mac App 的憑證移除,讓新的裝置不能安裝這些軟體。

預防的方法除了不 JB、不安裝來路不明的軟體之外,也不要將您的 iDevice 隨便接在公用的電腦或你不信任的電腦上,以免受到此類惡意軟體的感染。
標籤:

留言

張貼留言

這個網誌中的熱門文章

以 Ad-Hoc 方式測試軟體 iOS 7.1 裝置需要使用具 SSL 憑證的伺服器

在進行 iOS 的 app 開發時,常需要讓一些團隊成員或測試者測試 beta 版的 app。如果您以 Ad-Hoc 方式發送測試用 app 給測試者下載安裝的話,使用者的裝置若已更新至 iOS 7.1,則您需要找個有 SSL 憑證,支援 HTTPS 的 host 來放置您的 app,否則測試者要下載測試軟體時,會遇上憑證無效的錯誤訊息而無法下載安裝。 提供給您參考,若您有相關的解決方法,也請不吝賜教分享給大家。 [更新] 可將 ipa 與 plist 檔上傳到 Dropbox 中的"公開檔夾(public)"中,然後連到 itms-services://?action=download-manifest&amp;url=<plist 檔的位置>,即可進行 Ad Hoc 的發佈。當然,測試者的裝置需經過開發裝置的 UDID 碼註冊才行。 另外,Google Site 因不支援以 itms-services:// 的協定連結,所以無法透過 Google Site 的連結來進行 Ad Hoc 的發佈。  [回覆 -> 天天網友] 請如圖所示般,複製 .ipa 檔的公開連結,將 .ipa 的公開連結加到 .plist 檔中。以同樣的方法複製 .plist 檔的公開連結,並將連到 .plist 檔的超連結寫成 itms-services://?action=download-manifest&amp;url=<plist 檔超連結> 的形式(沒有角括號),放在網頁中,或以電郵傳給測試者,點選之後,即可將 .ipa 檔下載安裝。不是以 HTML 的 <a href=""> 來連結。 您的問題應該是沒有在網頁的連結中使用 itms-services:// 的方式來進行連結,或不是連結到 .plist 的公開連結上。 .plist 的 URL 看起來會像是 https://dl.dropboxusercontent.com/u/xxxxxxx/xxxxxx/xxxxxxxx.plist。網頁中連結的寫法是 <a href=itms-services://?action=download-manifest&amp;url=https://dl.dropboxuserco
18 則留言
閱讀完整內容

cleanRAM 中文化

這個軟體更新速度實在很快,目前已經更新到 1.3.0 版了。小弟把新的新版軟體的 下載網頁連結 置於此。中文化檔案大部份相同,與 1.1.8.8 版相較在版權頁上有新增「版權」與「開發者」兩項,小弟在翻譯的用詞上有作了一些修改,也請於此 下載 。 -----------------------------------------------------之前的訊息 cleanRAM 是在 XDA 上的 Ronenpg 大大所提供的記憶體清理工具,目前已經更新到 V1.1.8.8版。cleanRAM 可以把佔用您的機子寶貴記憶體資源的無用程序清除,讓您不須要執行軟重置即可將記憶體清理乾淨。 Ronenpg 大大在其網頁上提供了中文化的方法,小弟就順手把它給中文化了,有需要的朋友,請於 此處下載 。 安裝方法: 將這個「繁體中文.ini」檔放在記憶體或記憶卡的\Program Files\htcAddicts cleanRAM\Lang資料夾中,啟動 cleanRAM Config,選「Menu」/「Setting」在 Language 項下,選用繁體中文,重新啟動 cleanRAM Config 即可。
14 則留言
閱讀完整內容

讓您 HD 上的 TouchFlo 3D 變漂亮

在安裝這些東西之前,請您放心。小弟在這邊介紹的東西,都是可回復的,裝了之後看不順眼可以移除,然後重新軟啟動,就可以恢復成原廠的介面。喜歡的朋友可以裝裝玩玩。這三件工具都是在非常出名的 XDA 論被人提出,經過 Leo 大大的改良,造福國內使用 HD 的朋友。 首先是最簡單的是一件叫 TF3D_Date_Patch 的工具。在 TouchFlo 3D 的首頁中,一般的情況您會看到大大的數字時鐘,而時鐘之下有一排顯示年份與日期的文字,第一個工具就是可以在這個年份與日期後加上星期的,如圖一紅色框的部份。經 Leo 大大的中文化後變成有兩個版本,一版有顯示年份,一版沒有顯示年份。您可以連上 MobileAI 網站 下載安裝使用,完全免費。 圖一:改變後的 TouchFlo 3D 首頁 第二件工具是將 TouchFlo 3D 底下的功能頁籤數增加到十五個。這件叫 TouchHD_TF3D_15Tabs 的工具,可以讓您的 TouchFlo 3D 增加月曆、響鈴模式、通話紀錄與通訊管理員等四個功能頁籤,如圖二。不過所增加的頁籤圖示,並不是像圖一圖二所呈現的那樣,而是與原廠風格相同的科技圖示。想安裝的朋友,一樣可以連上 MobileAI 網站 下載之。 圖二:美化後的15個功能頁籤 第三件工具,ammar_TF3D_15Tabs,是用來將上述第二件工具新增後的總共15個功能頁籤美化。美化後的頁面如圖二所示。另外,經過這個工具美化過後,首頁中的時鐘數字也會變成立體的喔!如圖一中畫紅色底線部份。您當然可以連上 MobileAI 網站 下載使用。 愛漂亮的朋友,可以試試看。如小弟所說的,這邊只介紹「安全」的方法,所以請安心服用,水土不服的話,移除軟體,進行軟啟動便可恢復。
10 則留言
閱讀完整內容