您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给Heather
发送

0

苹果做到这三点就能根除类WireLurker的恶意软件

本文作者: Heather 2014-11-08 11:50
导语:通过撤销已感染恶意软件的app的安全证书,从而使其无法在苹果设备上安装,苹果已经暂时控制住了WireLurker的蔓延势头。但是,安全专家Jonathan Zdziarski表示,封了一个WireLurker很简单,但这种方法仍会被其他黑客如法炮制。

苹果做到这三点就能根除类WireLurker的恶意软件

撤销恶意软件的安全证书,使其无法安装后,苹果已经暂时控制住了WireLurker的蔓延势头。早前新闻报道,WireLurker至少感染了中国Mayadi应用商店内至少400个Mac应用,当未越狱的iOS设备连接到Mac后,被WireLurker感染的应用会自动下载或生成iOS应用并安装到iPhone上。

苹果发言人在一份声明中表示:

我们已了解中国某应用商店中程序被恶意软件感染,对此我们已经采取措施,屏蔽受感染的应用程序,防止其被打开,阻止感染蔓延,但我们仍推荐用户从受信任的安全渠道下载和安装软件。

不过,安全专家Jonathan Zdziarski表示,封WireLurker很简单,但WireLurker感染设备的方法仍会被其他黑客如法炮制,很难说不会有更糟的情况发生:问题并不在于WireLurker本身,它只是一个很容易就被抓到的新生恶意软件,根源在于iOS的配对机制,WireLurker是业余之作,试想如果情报机构想要黑进苹果,岂不是易如反掌。

Zdziarski提到的主要是受信任设备在安装应用方面的权力过大。一旦配对了iPhone和Mac,让它们成为彼此的受信任设备,之后Mac基本可以在iPhone为所欲为。想要改善局面,苹果有三步要走。

首先,要告知用户安装程序可能带来的危险,而目前用户只用按“是”就能通过Mac在iPhone上装应用了。

其次,苹果应该禁用默认企业模式,至少不默认开启,用户只在需要开启时再使用,这样就不至于为了满足一小部分用户的便利而把所有人都置于危险之中。

第三,在iPhone上安装应用前,Mac应当请求用户许可,且默认只能通过iTunes和Xcode许可。

Jonathan Zdziarski在博客中还提到了其他技术性的细节供苹果借鉴,仅仅以上三条,已经是很容易做到的了。

via 9to5

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

时差党。合作请联络:heatheratleiphone@gmail.com
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说