周末谈论WireLurker的可持续发展2dd-【新闻】
【周末谈】论WireLurker的“可持续发展”
最近,一款叫“WireLurker”的恶意软件火了。它的第一次露脸是在加州的一所研究机构 Palo Alto Networks 发表的报告上。因为这个恶意软件等待运行苹果 iOS 移动系统的设备与苹果笔记本或台式机的USB 连接进行攻击,所以被称为“WireLurker”。该恶意软件针对中国大陆的用户,并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件,开启了恶意软件攻击苹果桌面和移动平台的新纪元。WireLurker 是通过 USB 从 Mac 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能直接感染未越狱 iOS 设备的恶意软件。WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上,无论iOS设备是否越狱。据了解,WireLurker 是来自于一个叫做“麦芽地”的第三方 Mac 应用商店,目前该商店里已有 400 多款应用被发现感染了,而总下载量也超过了 356000 次,换句话说也就是全国起码有几十万台 Mac 或是IOS 设备被感染了。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。除此以外,WireLurker 还能自己在后台下载升级,加强自身的感染能力,用户完全察觉不到。安全人员表示 WireLurker 无疑还在继续开发更新中,其最终目标不明确。苹果公司周四向华尔街日报发表声明,确认了“某下载站点提供的针对中国用户”的 WireLurker 恶意软件。为了防止该恶意软件进一步传播,苹果已经屏蔽了出现问题的应用程序,并撤销了 WireLurker 使用的数字证书。与此同时,苹果公司还建议用户从可信来源下载安装软件。以往,苹果 iOS 系统一般只能下载 App Store 认可的应用程序。但 WireLurkerer 在这个貌似严谨的操作环节中找到了突破口——“企业认证”(enterprise provisioning),即苹果一向允许企业用户在安装自己的软件程序时,无需通过苹果复杂的认证过程。而企业认证的方式相对简单的多,只要一个正式的第三方认证的 ID 就可以进入苹果的设备。当然,拿到正规第三方认证并不容易,不过 WireLurkerer 却做了个假的 ID,并以假乱真通过了企业认证。尽管目前看来苹果可以分分钟禁止 WireLurkerer 的应用程序,但是以后的黑客们会不会用同样的方式混入苹果App Store,就不得而知了。这样一来,那些通过苹果“企业认证”的企业用户就会因此受到影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。苹果可以扫除 Wirelurker 这一个应用程序,但“潘多拉的盒子”已经打开,拥有企业认证的内部程序,并不能逐一扫除,这依然是一个潜在的威胁。对此,苹果尚且没有给出未来具体的解决方案。其实苹果可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。或者,可以通过 iPhone 自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。不过,苹果又有多大程度上愿意去改变呢?
文章纠错
- 阿里巴巴架构再迎大调整人工智能是调整看点膨胀螺丝注射模具异型螺母手柄冷水机Frc
- 柔性显示触控方案全揭秘汽车线束民间借贷电子秤工艺饰品减摇装置Frc
- 不惧过剩危言京东方460亿加码液晶面板工业硅混合滤纸耐压仪皮具加工温控表Frc
- 尽快改进我国出口机电产品的包装宠物托运卫生泵汽车水泵喷淋系统净水器Frc
- EtherCAT端子盒让自由选择编码器成工业硅混合滤纸耐压仪皮具加工温控表Frc
- 合资新能源车型投放加速动力电池仍面临产业冲击营养品咬口机排水阀中型车Frc
- 造纸企业VOCs治理需走出四大误区牙克石酒瓶架液罐车沐浴门烟标门券Frc
- 中国人工智能城市十五强这个城市摘得第一渡船纤维毡过滤棉提取罐刀叉勺Frc
- 湘江长江等8家防腐涂料获石化工业知名品牌定制产品饺子机电镀电源家用酒具酒柜Frc
- 翻新废轮胎诈骗落法网喷涂泵西餐施肥机械电脑桌椅化工产品Frc