佳软周刊:再谈手机安全 iOS都被攻陷了

    过去的一周，手机红包满天飞，热闹喧嚣的新年氛围掩盖了大家对移动安全的担忧，不过手机安全问题也在这段时间集中爆发，让人不禁对包括手机支付、个人信息等一系列安全问题感到担忧。从针对中国移动的网银木马威胁到针对非越狱iOS用户的XAgent间谍软件，越来越多的目标开始针对手机用户，首先让我们回顾一下这些安全事件。

佳软周刊:再谈手机安全 iOS都被攻陷了

    首先是被大家认为无懈可击的iOS系统，早在几个月前“麦芽地”事件已经对iOS产生了不小的冲击，上周又有一波被安全行业称作“Operation Pawn Storm”的恶意软件潮袭来。

    据悉，新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过，若是没有用户的许可，它们还是无法轻易得逞的。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称作“XAgent”。被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外，他还可以偷偷启用音频录制(获得内置麦克风的使用权)，并将内容传送到指令与控制服务器。

XAgent

    该功能原本旨在便于企业和开发者向组织或个人用户部署应用，并且允许用户绕过App Store去安装。当然，这一过程会相当繁琐，而且在安装途中会出现许多次通知提醒。

    正因如此，Operation Pawn Storm可以通过感染周边用户群的方式发起攻击，所以，即使是来自朋友或同事圈的安装说明，也需要多留个心眼。当然，对于用户来说，最简单的方法还是别手贱去点击可疑连接。