销及键厂家
免费服务热线

Free service

hotline

010-00000000
销及键厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

周末谈论WireLurker的可持续发展0dd

发布时间:2021-01-22 06:30:44 阅读: 来源:销及键厂家

【周末谈】论WireLurker的“可持续发展”

最近,一款叫“WireLurker”的恶意软件火了。它的第一次露脸是在加州的一所研究机构 Palo Alto Networks 发表的报告上。因为这个恶意软件等待运行苹果 iOS 移动系统的设备与苹果笔记本或台式机的USB 连接进行攻击,所以被称为“WireLurker”。该恶意软件针对中国大陆的用户,并且研究报告表示 WireLurker 是目前为止最大规模的恶意软件,开启了恶意软件攻击苹果桌面和移动平台的新纪元。WireLurker 是通过 USB 从 Mac 感染 iOS 的,表现类似于传统的电脑病毒,而且是第一个,能直接感染未越狱 iOS 设备的恶意软件。WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到 iOS 设备上,无论iOS设备是否越狱。据了解,WireLurker 是来自于一个叫做“麦芽地”的第三方 Mac 应用商店,目前该商店里已有 400 多款应用被发现感染了,而总下载量也超过了 356000 次,换句话说也就是全国起码有几十万台 Mac 或是IOS 设备被感染了。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。除此以外,WireLurker 还能自己在后台下载升级,加强自身的感染能力,用户完全察觉不到。安全人员表示 WireLurker 无疑还在继续开发更新中,其最终目标不明确。苹果公司周四向华尔街日报发表声明,确认了“某下载站点提供的针对中国用户”的 WireLurker 恶意软件。为了防止该恶意软件进一步传播,苹果已经屏蔽了出现问题的应用程序,并撤销了 WireLurker 使用的数字证书。与此同时,苹果公司还建议用户从可信来源下载安装软件。以往,苹果 iOS 系统一般只能下载 App Store 认可的应用程序。但 WireLurkerer 在这个貌似严谨的操作环节中找到了突破口——“企业认证”(enterprise provisioning),即苹果一向允许企业用户在安装自己的软件程序时,无需通过苹果复杂的认证过程。而企业认证的方式相对简单的多,只要一个正式的第三方认证的 ID 就可以进入苹果的设备。当然,拿到正规第三方认证并不容易,不过 WireLurkerer 却做了个假的 ID,并以假乱真通过了企业认证。尽管目前看来苹果可以分分钟禁止 WireLurkerer 的应用程序,但是以后的黑客们会不会用同样的方式混入苹果App Store,就不得而知了。这样一来,那些通过苹果“企业认证”的企业用户就会因此受到影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。苹果可以扫除 Wirelurker 这一个应用程序,但“潘多拉的盒子”已经打开,拥有企业认证的内部程序,并不能逐一扫除,这依然是一个潜在的威胁。对此,苹果尚且没有给出未来具体的解决方案。其实苹果可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。或者,可以通过 iPhone 自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。不过,苹果又有多大程度上愿意去改变呢?

文章纠错

三剑豪2

世爵棋牌

卡牌游戏排行榜

相关阅读