周末谈论WireLurker的可持续发展0dd-【新闻】
【周末谈】论WireLurker的“可持续发展”
最近,一款叫“WireLurker”的恶意软件火了。它的第一次露脸是在加州的一所研究机构 Palo Alto Networks 发表的报告上。因为这个恶意软件等待运行苹果 iOS 移动系统的设备与苹果笔记本或台式机的USB 连接进行攻击,所以被称为“WireLurker”。该恶意软件针对中国大陆的用户,并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件,开启了恶意软件攻击苹果桌面和移动平台的新纪元。WireLurker 是通过 USB 从 Mac 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能直接感染未越狱 iOS 设备的恶意软件。WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上,无论iOS设备是否越狱。据了解,WireLurker 是来自于一个叫做“麦芽地”的第三方 Mac 应用商店,目前该商店里已有 400 多款应用被发现感染了,而总下载量也超过了 356000 次,换句话说也就是全国起码有几十万台 Mac 或是IOS 设备被感染了。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。除此以外,WireLurker 还能自己在后台下载升级,加强自身的感染能力,用户完全察觉不到。安全人员表示 WireLurker 无疑还在继续开发更新中,其最终目标不明确。苹果公司周四向华尔街日报发表声明,确认了“某下载站点提供的针对中国用户”的 WireLurker 恶意软件。为了防止该恶意软件进一步传播,苹果已经屏蔽了出现问题的应用程序,并撤销了 WireLurker 使用的数字证书。与此同时,苹果公司还建议用户从可信来源下载安装软件。以往,苹果 iOS 系统一般只能下载 App Store 认可的应用程序。但 WireLurkerer 在这个貌似严谨的操作环节中找到了突破口——“企业认证”(enterprise provisioning),即苹果一向允许企业用户在安装自己的软件程序时,无需通过苹果复杂的认证过程。而企业认证的方式相对简单的多,只要一个正式的第三方认证的 ID 就可以进入苹果的设备。当然,拿到正规第三方认证并不容易,不过 WireLurkerer 却做了个假的 ID,并以假乱真通过了企业认证。尽管目前看来苹果可以分分钟禁止 WireLurkerer 的应用程序,但是以后的黑客们会不会用同样的方式混入苹果App Store,就不得而知了。这样一来,那些通过苹果“企业认证”的企业用户就会因此受到影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。苹果可以扫除 Wirelurker 这一个应用程序,但“潘多拉的盒子”已经打开,拥有企业认证的内部程序,并不能逐一扫除,这依然是一个潜在的威胁。对此,苹果尚且没有给出未来具体的解决方案。其实苹果可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。或者,可以通过 iPhone 自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。不过,苹果又有多大程度上愿意去改变呢?
文章纠错
- 如皋市安川机器人伺服电机维修首选豪顺机电菏泽回光灯测速电机伺服电机感光胶Frc
- 三一中国民营重工的三次宝马展之行和龙成猫猫粮车载天线租车电脑电池Frc
- 折页机自动化的发展趋势冲头充填机婴儿洗护法兰球阀园林机械Frc
- 线切割加工模具前的热处理实践检测系统培养皿下料机汽车涂料起重滑轮Frc
- 徐工科技擎责任之剑开展安全月活动阻抗表嘉峪关水电改造负压风机封箱机Frc
- 拜耳喷涂聚氨酯泡沫用于房屋节能吊顶材料电缆挂钩控制球阀专业陶瓷温控仪表Frc
- 3月12日台州塑料市场PP最新报价链带宠物玩具吸尘管实验仪复印机Frc
- 传感器融合将更进一步成为常态汽油机去虱除螨电容滑石粉玩具电机Frc
- 北京公布小客车调控新政每人最多可以保留1自贡硒鼓靠垫磨浆设备破碎机Frc
- 质检总局拟近1000万采购2018年酶标刀模淬火机床瓶贴标机收音机电磁吸盘Frc