SAY討論區
標題:
iPhone不越獄就能感染病毒:通過Mac設備
[打印本頁]
作者:
武神張
時間:
2014-11-6 10:20:08
標題:
iPhone不越獄就能感染病毒:通過Mac設備
對類似iOS這樣封閉的操作系統而言,通常隻要用戶不越獄,就能免受惡意軟件或病毒的侵害,過去發現出現在iOS系統中的惡意程序通常都需要設備越獄後才能感染,不過這次的情況似乎不同了。Palo Alto的研究者最新發現了一個名為Wirelurker的BUG,據說該BUG已經影響到了數十萬iOS用戶。
該BUG的擴散很奇妙,按照研究人員的說法是由國內的第三方OS X軟件源麥芽地App Store傳播的,預計受此影響的應用已經下載了356104次——也就是說,Wirelurker是通過Mac設備傳播的,一旦Mac計算機被感染,通過USB接口連接至Mac的iOS設備就會被感染,Wirelurker隨後會通過二進制文件替換的方式改寫設備中已存在的程序。
據說Wirelurker所利用的乃是企業支持系統——這個系統支持大企業在無需蘋果App Store應用商店批準的情況下部署企業內部軟件,此系統確實也沒有經受較多的檢測。這有可能是歷史上出現的第一個在無需越獄的情況下就對iPhone造成安全性影響的BUG。
在Wirelurker獲得iPhone的訪問權限後,程序會往手機中載入一個漫畫應用,所用的正是偽造的企業支持證書,隻不過該漫畫應用似乎沒有什麼危害。Palo Alto的研究人員認為,Wirelurker的行為雖然暫時還沒什麼危害,但極有可能是確認感染可行性的前奏,為此後獲得更多的非法利益做準備。
值得一提的是,iOS內部仍有沙盒機制確保其他應用的安全性,除非對iPhone進行越獄。但即便如此,此BUG也已經讓iOS原本堪稱固若金湯的安全性遭到嚴重質疑。Palo Alto當前已經開發出讓用戶測試該BUG的軟件,並且建議用戶盡量不要使用第三方應用商店,並且不要在不受信任的設備上接插USB:“該惡意程序目前仍處在開發狀態,其開發者究竟意欲何為目前仍不清楚。”
2014-11-6 10:20:08 上傳
下載附件
(0 Bytes)
yur1jibojtq30.jpg
附件: [yur1jibojtq30.jpg]
yur1jibojtq30.jpg
(2014-11-6 10:20:08, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NzEyMTUwfDhhNGMzMWVlfDE3ODQ0MzM0MDd8MHww
作者:
阿迅
時間:
2014-11-6 14:14:41
呵呵,支持一下哈
作者:
fifidodo3
時間:
2014-11-6 14:35:31
今天沒事來逛逛,看了一下,感覺相當的不錯。
作者:
正義西門慶
時間:
2014-11-6 14:47:03
長時間沒來看了 ~~
作者:
appson
時間:
2014-11-6 15:00:33
哎 怎麼說那~~
作者:
hkgordan
時間:
2014-11-6 15:33:37
強人,佩服死了。呵呵,不錯啊
作者:
Derek_Me
時間:
2014-11-6 15:33:47
尼伊達是各好論壇,以後天天來
作者:
[email protected]
時間:
2014-11-6 15:58:39
@,@..是什麼意思呀?
作者:
svcscgba
時間:
2014-11-6 16:04:11
分享我的感謝,謝謝樓主
作者:
LMFAO
時間:
2014-11-6 16:59:29
鑒定完畢.!
作者:
前程
時間:
2014-11-6 17:15:28
說嘛1~~~想說什麼就說什麼嘛~~
作者:
junhau
時間:
2014-11-6 17:52:29
要認真回覆,不然會沒有潛水值
作者:
hopakngai
時間:
2014-11-7 03:36:44
圍觀來了哦
作者:
小妖怪
時間:
2014-11-7 04:43:15
樓主,支持!
作者:
鳥不起點算
時間:
2014-11-7 06:06:35
回復一下
作者:
9394
時間:
2014-11-8 10:12:31
我十目一行也還是看不懂啊
作者:
尊貴的基佬
時間:
2014-11-8 18:25:12
加油啊!!!!頂哦!!!!!
作者:
jerrygarry
時間:
2014-11-9 16:45:16
先回覆一下,閃人
歡迎光臨 SAY討論區 (http://say.go2tutor.com/)
Powered by Discuz! X2