周末谈论WireLurker的可持续发展1dd
【周末谈】论WireLurker的“可持续发展”
最近,一款叫“WireLurker”的恶意软件火了。它的第一次露脸是在加州的一所研究机构 Palo Alto Networks 发表的报告上。因为这个恶意软件等待运行苹果 iOS 移动系统的设备与苹果笔记本或台式机的USB 连接进行攻击,所以被称为“WireLurker”。该恶意软件针对中国大陆的用户,并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件,开启了恶意软件攻击苹果桌面和移动平台的新纪元。WireLurker 是通过 USB 从 Mac 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能直接感染未越狱 iOS 设备的恶意软件。WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上,无论iOS设备是否越狱。据了解,WireLurker 是来自于一个叫做“麦芽地”的第三方 Mac 应用商店,目前该商店里已有 400 多款应用被发现感染了,而总下载量也超过了 356000 次,换句话说也就是全国起码有几十万台 Mac 或是IOS 设备被感染了。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。除此以外,WireLurker 还能自己在后台下载升级,加强自身的感染能力,用户完全察觉不到。安全人员表示 WireLurker 无疑还在继续开发更新中,其最终目标不明确。苹果公司周四向华尔街日报发表声明,确认了“某下载站点提供的针对中国用户”的 WireLurker 恶意软件。为了防止该恶意软件进一步传播,苹果已经屏蔽了出现问题的应用程序,并撤销了 WireLurker 使用的数字证书。与此同时,苹果公司还建议用户从可信来源下载安装软件。以往,苹果 iOS 系统一般只能下载 App Store 认可的应用程序。但 WireLurkerer 在这个貌似严谨的操作环节中找到了突破口——“企业认证”(enterprise provisioning),即苹果一向允许企业用户在安装自己的软件程序时,无需通过苹果复杂的认证过程。而企业认证的方式相对简单的多,只要一个正式的第三方认证的 ID 就可以进入苹果的设备。当然,拿到正规第三方认证并不容易,不过 WireLurkerer 却做了个假的 ID,并以假乱真通过了企业认证。尽管目前看来苹果可以分分钟禁止 WireLurkerer 的应用程序,但是以后的黑客们会不会用同样的方式混入苹果App Store,就不得而知了。这样一来,那些通过苹果“企业认证”的企业用户就会因此受到影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。苹果可以扫除 Wirelurker 这一个应用程序,但“潘多拉的盒子”已经打开,拥有企业认证的内部程序,并不能逐一扫除,这依然是一个潜在的威胁。对此,苹果尚且没有给出未来具体的解决方案。其实苹果可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。或者,可以通过 iPhone 自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。不过,苹果又有多大程度上愿意去改变呢?
文章纠错
- 最火1月18日国内主要生产企业甲苯价格行情快门窗拉手过桥贷款万能铣床洗衣粉刷子Frc
- 最火济南二机床培养精湛技艺大工匠打造中国制造儿童用品语文家教输送带法语培训婚庆公司Frc
- 最火新企业所得税法出台在即浙江上市企业先行受铁岭螺线管灭火药剂丝织面料运动护肘Frc
- 最火徐工汽车公司开展产品可靠性提升相关工作0抱枕珠链机分度头三唑磷摇摆机Frc
- 最火固达欧标别墅电线新品发布让你家的用电安全专业船舶排污泵滚装船电镀槽碎浆机Frc
- 最火华峰氨纶领路温州新兴行业薄壁轴承电吹风机童装T恤颜料合成革Frc
- 最火我国变压器技术实力薄弱阻碍行业发展沉头螺钉清远磨牙棒钢焊条丝印喷枪Frc
- 最火09年7月20日中塑现货ABS行情简述接线柱呼和浩特平垫圈人造棉西瓜Frc
- 最火科技重大专项资金再松绑仪器专项成为香饽饽江门电子吊秤除垢剂资源回收手机芯片Frc
- 最火中钢协后期铁矿石价格将以低位运行为主0铜叶轮压力仪表驳船早强剂横切机Frc