Apple 公司最近可说饱受软件漏洞之苦,除了透过开发者的 Xcode 来加入后门的“XcodeGhost”外,近日传出未越狱也能感染的“YiSpecter”更引起各方关注。不过针对这漏洞苹果少见的快速对外回应此一问题,表示相关漏洞早已于 iOS 8.4 修正,目前新一代的各版本 iOS 装置均无此一被入侵的问题。
YiSpecter 这个应用程序主要化身成色情影片的播放软件,透过暗藏的程式码来修改 iOS 预设 Safari 浏览器的设定,被感染后软件会可于背景控制下载、安装和启动任何 App 外,还会取代原本 iOS 中的其他软件,并不时强迫播放全版的广告。
而为防止使用者移除它,完成安装后还会自行隐形图示,让使用难以发现问题来源,而难以移除,最可怕的是无论 iOS 装置有无越狱(JB)均有被感染的风险,目前受影响的地区主要是中国与台湾的使用者。
针对此一漏洞,Apple 透过 the Loop 网站发表回应指出,YiSpecter 的漏洞只发生在旧版本的 iOS 装置外,Apple 早已于 iOS 8.4 就修正此一问题,因此使用者只要将系统升级到 iOS 8.4 以后的版本,就可以避免此一问题,而 Apple 更进一步建议使用者最好是升级至最新的 iOS 9.0.2 的新版本。
除此之外,这问题同时也是因为使用者在非官方下载 App 所造的,因此建议使用者不要再来源不明的地方下载安装软件。因为中国部分网站会透过企业授权的安装方式,在网站中直接释出未经 Apple 官方审核的软件,而这些软件中到底暗藏什么样的功能是 Apple 难以掌控的。
- Apple’s official statement on the YiSpecter iOS malware
(首图片来源:Macrumors)
延伸阅读:
- iPhone 又遭中国恶意广告程式入侵,没越狱也会被骇
