SAY討論區

標題: iPhone不越獄就能感染病毒:通過Mac設備 [打印本頁]

作者: 武神張    時間: 2014-11-6 10:20:08     標題: iPhone不越獄就能感染病毒:通過Mac設備

對類似iOS這樣封閉的操作系統而言,通常隻要用戶不越獄,就能免受惡意軟件或病毒的侵害,過去發現出現在iOS系統中的惡意程序通常都需要設備越獄後才能感染,不過這次的情況似乎不同了。Palo Alto的研究者最新發現了一個名為Wirelurker的BUG,據說該BUG已經影響到了數十萬iOS用戶。
該BUG的擴散很奇妙,按照研究人員的說法是由國內的第三方OS X軟件源麥芽地App Store傳播的,預計受此影響的應用已經下載了356104次——也就是說,Wirelurker是通過Mac設備傳播的,一旦Mac計算機被感染,通過USB接口連接至Mac的iOS設備就會被感染,Wirelurker隨後會通過二進制文件替換的方式改寫設備中已存在的程序。
據說Wirelurker所利用的乃是企業支持系統——這個系統支持大企業在無需蘋果App Store應用商店批準的情況下部署企業內部軟件,此系統確實也沒有經受較多的檢測。這有可能是歷史上出現的第一個在無需越獄的情況下就對iPhone造成安全性影響的BUG。
在Wirelurker獲得iPhone的訪問權限後,程序會往手機中載入一個漫畫應用,所用的正是偽造的企業支持證書,隻不過該漫畫應用似乎沒有什麼危害。Palo Alto的研究人員認為,Wirelurker的行為雖然暫時還沒什麼危害,但極有可能是確認感染可行性的前奏,為此後獲得更多的非法利益做準備。
值得一提的是,iOS內部仍有沙盒機制確保其他應用的安全性,除非對iPhone進行越獄。但即便如此,此BUG也已經讓iOS原本堪稱固若金湯的安全性遭到嚴重質疑。Palo Alto當前已經開發出讓用戶測試該BUG的軟件,並且建議用戶盡量不要使用第三方應用商店,並且不要在不受信任的設備上接插USB:“該惡意程序目前仍處在開發狀態,其開發者究竟意欲何為目前仍不清楚。”
yur1jibojtq30.jpg

附件: [yur1jibojtq30.jpg] yur1jibojtq30.jpg (2014-11-6 10:20:08, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NzEyMTUwfDhhNGMzMWVlfDE3ODQ0MzM0MDd8MHww
作者: 阿迅    時間: 2014-11-6 14:14:41

呵呵,支持一下哈  
作者: fifidodo3    時間: 2014-11-6 14:35:31

今天沒事來逛逛,看了一下,感覺相當的不錯。
作者: 正義西門慶    時間: 2014-11-6 14:47:03

長時間沒來看了 ~~
作者: appson    時間: 2014-11-6 15:00:33

哎 怎麼說那~~
作者: hkgordan    時間: 2014-11-6 15:33:37

強人,佩服死了。呵呵,不錯啊
作者: Derek_Me    時間: 2014-11-6 15:33:47

尼伊達是各好論壇,以後天天來
作者: [email protected]    時間: 2014-11-6 15:58:39

@,@..是什麼意思呀?
作者: svcscgba    時間: 2014-11-6 16:04:11

分享我的感謝,謝謝樓主
作者: LMFAO    時間: 2014-11-6 16:59:29

鑒定完畢.!
作者: 前程    時間: 2014-11-6 17:15:28

說嘛1~~~想說什麼就說什麼嘛~~  
作者: junhau    時間: 2014-11-6 17:52:29

要認真回覆,不然會沒有潛水值
作者: hopakngai    時間: 2014-11-7 03:36:44

圍觀來了哦
作者: 小妖怪    時間: 2014-11-7 04:43:15

樓主,支持!
作者: 鳥不起點算    時間: 2014-11-7 06:06:35

回復一下
作者: 9394    時間: 2014-11-8 10:12:31

我十目一行也還是看不懂啊
作者: 尊貴的基佬    時間: 2014-11-8 18:25:12

加油啊!!!!頂哦!!!!!
作者: jerrygarry    時間: 2014-11-9 16:45:16

先回覆一下,閃人




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2