苹果公司的IOS系统,一直以来被冠以最安全的智能手机操作系统,运行在iphone、ipad、ipod里。然而,IOS最近却风波不断,先是XcodeGhost遭受大规模感染,然后是iOS 9的密码保护遭破解,致使iphone里的私人照片与通讯录被窃取。现在,iOS面临了更严峻的挑战,一个名为YiSpecter的病毒不但能够感染已越狱的iphone,就连没有越狱的iphone也不能幸免。
YiSpecter,首款感染未越狱用户的病毒
苹果公司出品的IOS智能系统,在预设的情况下,并没有给使用者最高权限,这是出于对用户的安全保障。也就是说,使用者的权限仅仅是使用,无法触及到IOS的系统核心以及修改设置。App都是在沙盒中运行。这有点像一个房子,四周围都是承重墙,你希望装修,只能在承重墙的基础上进行修饰,承重墙就相当于苹果公司的规则。然而,IOS越狱后,用户就获得了最高权限,相当于房子原有的承重墙遭受重创,如果侵入了恶意的app,对房子来说就非常危险了。
YiSpecter用了一个特殊的方法感染未越狱的IOS,这是第一个使用私人api攻击IOS的恶意程序。YiSpecter主要的感染途径是通过4个已签署企业认证的元件入侵iOS,这些元件会滥用私人API的权限,从特定指令控制服务器下载。在植入iphone之后,这些元件不但会使用与系统内建App一样的名称与图示鱼目混珠,还会隐藏自己的图示,用户在IOS主画面看不到图标,用户很难发现。
遭感染的iphone会被远端遥控安装App、出现全荧幕广告、窜改Safari浏览器书签与默认搜寻引擎、窃取用户资料,当使用者移除恶意软件后,还可能会再次被自动安装。
如何清理掉YiSpecter恶意病毒?
1、点击“设置”-“通用”-“描述文件与设备管理”,然后删除可疑的描述文档;
2、删除所有名字包含「情涩播放器」、「快播私密版」或「快播0」或类似字眼的App。
3、使用第三方iOS管理工具(如iFunBox)连接装置与计算机,移除所有如电话、天气、游戏中心、备忘录等与iOS原厂App名字相同的App。
微信号:woocs
长按二维码识别一键关注
专注数据恢复与取证技术、互联网
电话咨询:400-700-0017
投稿:woocs@qq.com
达思北京数据恢复中心(全国总部)
数据恢复服务咨询:400-700-0017
数据恢复培训咨询:010-62672127
达思数据恢复软件:010-62670586
达思软件技术支持:010-62670165
达思总部
数据恢复实验室: 010-62672127
数据恢复实训室: 010-62672381
电子取证实验室: 13522681842
软件销售QQ:
151208远程协助QQ:
12869803邮件联系:sos@dstchina.cn
邮件支持:support@dstchina.cn
24小时免费电话:400-700-0017
24小时监督电话:13671390603
