Apple 回應 YiSpecter 病毒問題:相關漏洞早已修正

作者 | 發布日期 2015 年 10 月 06 日 11:10 | 分類 Apple , iOS , 資訊安全 follow us in feedly
yispecterpopupad

Apple 公司最近可說飽受軟體漏洞之苦,除了透過開發者的 Xcode 來加入後門的「XcodeGhost」外,近日傳出未越獄也能感染的「YiSpecter」更引起各方關注。不過針對這漏洞蘋果少見的快速對外回應此一問題,表示相關漏洞早已於 iOS 8.4 修正,目前新一代的各版本 iOS 裝置均無此一被入侵的問題。




YiSpecter 這個應用程式主要化身成色情影片的播放軟體,透過暗藏的程式碼來修改 iOS 預設 Safari 瀏覽器的設定,被感染後軟體會可於背景控制下載、安裝和啟動任何 App 外,還會取代原本 iOS 中的其他軟體,並不時強迫播放全版的廣告。

而為防止使用者移除它,完成安裝後還會自行隱形圖示,讓使用難以發現問題來源,而難以移除,最可怕的是無論 iOS 裝置有無越獄(JB)均有被感染的風險,目前受影響的地區主要是中國與台灣的使用者。

針對此一漏洞,Apple 透過 the Loop 網站發表回應指出,YiSpecter 的漏洞只發生在舊版本的 iOS 裝置外,Apple 早已於 iOS 8.4 就修正此一問題,因此使用者只要將系統升級到 iOS 8.4 以後的版本,就可以避免此一問題,而 Apple 更進一步建議使用者最好是升級至最新的 iOS 9.0.2 的新版本。

除此之外,這問題同時也是因為使用者在非官方下載 App 所造的,因此建議使用者不要再來源不明的地方下載安裝軟體。因為中國部分網站會透過企業授權的安裝方式,在網站中直接釋出未經 Apple 官方審核的軟體,而這些軟體中到底暗藏什麼樣的功能是 Apple 難以掌控的。

(首圖片來源:Macrumors

延伸閱讀:

發表迴響