這兩天的資安新聞，提供大家參考： 紐約時報中文網 http://cn.nytimes.com/technology/20141106/c06software/zh-hant/ 該公司稱，用戶如果通過USB連接線將移動設備與Mac電腦連接，用戶的iOS設備也會受到 感染。「任何iOS設備只要通過USB連接到受感染的OS X電腦，並安裝下載的第三方應用程 序，或自動在設備上產生惡意應用程序，都會被WireLurker監控，不管設備是否已經越獄 ，」該公司安全研究人員說。「因此我們稱之為『wire lurker』（連接線中的潛藏者） 。」 iOS用戶通常只有將手機「越獄」——改變手機以運行未經蘋果授權的軟件，才能從第三 方下載應用。被Wirelurker感染的應用能夠通過受感染的Mac OS X系統侵襲尚未破解的手 機，因此帕洛阿爾托網絡公司的研究人員稱，Wirelurker代表一種「針對所有iOS設備的 新威脅」。 研究人員稱，一旦WireLurker被安裝到Mac電腦上，這款惡意軟件就會等待用戶通過USB連 接iOS設備，然後立即感染該設備。一旦被感染，WireLurker的製造者就能竊取受害人的 通訊簿、讀取iMessage中的短訊並定期從攻擊者的指揮控制服務器發出更新請求。儘管尚 不清楚製造者的最終目的，但研究人員稱，有人正在積極更新該惡意軟件。 該公司給Mac電腦和iOS用戶的建議是，避免下載任何來自第三方應用商店、下載網站或不 受信任的來源的Mac應用或遊戲，並避免將iOS設備與任何不受信任的配件或電腦連接。他 們還建議用戶持續更新iOS軟件。 =========================================================================== Apple回應： http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9050217.shtml?instant 蘋果在發給法新社的聲明說，已就防堵這種惡意程式採取行動。聲明說：「我們知道在一 個以中國使用者為對象的下載網站可以取得這些惡意軟體，我們已封鎖所發現的這些應用 程式，防止他們啟動。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.83.244 ※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1415320858.A.811.html