2014年11月7日星期五

iphone恐被ios病毒感染 目标源直指中国

在手机病毒泛滥的今天,ios一直被看做最安全的系统,很少人会因为iphone感染病毒而困扰。不过来自网络安全公司paloaltonetworks的报告显示,一款叫做wirelurker的漏洞被发现,已经有成百上千的用户因为这个漏洞被感染。
iphone恐被ios病毒感染目标源直指中国(图片引自theverge)
这个漏洞起初在麦芽地论坛扩散开来,需要注意的是这是中国的一个第三方osx软件下载论坛。专家预计被感染的人app已经被下载超过356104次,一旦电脑被感染,wirelurker会通过usb接口向ios设备传播,并通过替换设备中的二进制文件重写目前程序。
据悉这是第一个可以不经过越狱即可感染ios设备的漏洞,原理是使用很少被审查的企业供应系统,这项系统在部署软件时是不需要通过appstore审查的。
不过令人意外的是被感染的未越狱iphone并没有做出太出格的事情,它只是通过伪造的企业供应系统自动下载一些漫画类app而已。paloalto的研究员怀疑这只是在病毒牟利之前的一些无关紧要的测试。不过对于已经越狱的iphone,病毒则会重写支付宝和淘宝等软件,来获取一些私密信息。
即便是由以上的局限性,这依然是一次严重冲击ios安全性的事件,目前paloaltonetworks已经开发出相应的工具帮助用户测试漏洞,但是他们同样警告称不要在appstore以外的平台上下载应用,同时避免使用来历不明的充电器。
http://it.gmw.cn/newspaper/2014-11/06/content_101870616.htm

沒有留言:

發佈留言