1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 苹果已遮蔽 WireLurker 运行 但需要做的还很多

本帖由 漂亮的石头2014-11-08 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    苹果现在已经遮蔽了感染 WireLurker 恶意软件的 Mac 应用运行。WireLurker 恶意软件会通过 USB 线缆自动安装至 iOS 设备中。只要 iOS 设备连接至被感染的 Mac 电脑,即使 iOS 设备没有越狱也会被感染。已经有超过400个 Mac 应用暗藏了 WireLurker 恶意软件,主要在中国地区肆虐。苹果发言人建议用户从受信任的来源安装软件。

    [​IMG]

    [​IMG]

    [​IMG]

    不过,安全研究专家 Jonathan Zdziarski 表示,对于其他攻击者来说,利用相同的弱点可以实现相似的攻击方式。在研究报告中,他提到 WireLurker 遮蔽很容易,不过使用相同方式的攻击方式却难以避免。真正的问题出现在 iOS 配对机制,这种方式很容易被感染。虽然 WireLurker 只是业余者的攻击方式,但 NSA 或其他组织都可以使用相似的方式完成更复杂、更有效的攻击。

    iPhone 与一台 Mac 配对后,彼此成为了受信任的设备。Zdziarski 认为,苹果可以通过简单的3步降低危险。第一,需要提醒用户安装非签名应用的危险性。此前,用户将 iOS 设备连接至 Mac 电脑时只有 OK 提示。第二,苹果应该默认禁用企业模式。企业模式原本是允许公司轻松安装软件,这也使少部分用户面临危险。第三,Mac 应用在 iOS 设备上安装应用时应该请求权限,默认情况下只支持 iTunes 和 Xcode。
     
正在加载...