周末谈论WireLurker的可持续发展8dd-【新闻】
【周末谈】论WireLurker的“可持续发展”
最近,一款叫“WireLurker”的恶意软件火了。它的第一次露脸是在加州的一所研究机构 Palo Alto Networks 发表的报告上。因为这个恶意软件等待运行苹果 iOS 移动系统的设备与苹果笔记本或台式机的USB 连接进行攻击,所以被称为“WireLurker”。该恶意软件针对中国大陆的用户,并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件,开启了恶意软件攻击苹果桌面和移动平台的新纪元。WireLurker 是通过 USB 从 Mac 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能直接感染未越狱 iOS 设备的恶意软件。WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上,无论iOS设备是否越狱。据了解,WireLurker 是来自于一个叫做“麦芽地”的第三方 Mac 应用商店,目前该商店里已有 400 多款应用被发现感染了,而总下载量也超过了 356000 次,换句话说也就是全国起码有几十万台 Mac 或是IOS 设备被感染了。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。除此以外,WireLurker 还能自己在后台下载升级,加强自身的感染能力,用户完全察觉不到。安全人员表示 WireLurker 无疑还在继续开发更新中,其最终目标不明确。苹果公司周四向华尔街日报发表声明,确认了“某下载站点提供的针对中国用户”的 WireLurker 恶意软件。为了防止该恶意软件进一步传播,苹果已经屏蔽了出现问题的应用程序,并撤销了 WireLurker 使用的数字证书。与此同时,苹果公司还建议用户从可信来源下载安装软件。以往,苹果 iOS 系统一般只能下载 App Store 认可的应用程序。但 WireLurkerer 在这个貌似严谨的操作环节中找到了突破口——“企业认证”(enterprise provisioning),即苹果一向允许企业用户在安装自己的软件程序时,无需通过苹果复杂的认证过程。而企业认证的方式相对简单的多,只要一个正式的第三方认证的 ID 就可以进入苹果的设备。当然,拿到正规第三方认证并不容易,不过 WireLurkerer 却做了个假的 ID,并以假乱真通过了企业认证。尽管目前看来苹果可以分分钟禁止 WireLurkerer 的应用程序,但是以后的黑客们会不会用同样的方式混入苹果App Store,就不得而知了。这样一来,那些通过苹果“企业认证”的企业用户就会因此受到影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。苹果可以扫除 Wirelurker 这一个应用程序,但“潘多拉的盒子”已经打开,拥有企业认证的内部程序,并不能逐一扫除,这依然是一个潜在的威胁。对此,苹果尚且没有给出未来具体的解决方案。其实苹果可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。或者,可以通过 iPhone 自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。不过,苹果又有多大程度上愿意去改变呢?
文章纠错
- 最火数控机床附件工具市场呈现产需两旺态势百叶窗电脑回收电磁开关数码配件冰箱模具Frc
- 最火后疫情时代苏宁物流破解最后一公里进化密码舟山金属环起重吊装计时器牛仔裤Frc
- 最火人工智能翻译机巡馆机器人新科技亮相进博会牛头刨床数码相机塑料链铝压铸精密模具Frc
- 最火纸浆餐具与塑料快餐盒之争阆中铁钉首饰盒空心铆钉办公设备Frc
- 最火中国包装印刷业现状及发展趋势下天门电机配件德语培训挂锁皮革机床Frc
- 最火传感器融合自动驾驶领域的另一个突围方向花洒配件白银天然橡胶打印纸多层陶瓷Frc
- 最火英印机生产商Edale与泰国Rotary印花色浆电器插头玻纤滤纸轧辊女童服装Frc
- 最火目前免处理ctp版材分为以下四种空调泵滚塑制品月饼机仪表盘螺杆泵Frc
- 最火工程机械既要抓住机遇也需保持理性态度即墨锁边机整流模块空调安装旅行包Frc
- 最火全球铝合金需求上升前景向好0金属管材富锦真空泵绳带助鞣剂Frc