报告称iOS设备可在不越狱情况下被安装恶意软件?
北京时间11月6日上午,尽管iPhone一直以安全著称,但来自帕洛阿尔托网络公司的最新报告显示,这一名声可能会被打破。
报道称,研究人员在iOS系统中发现了一个名为wiresholder的漏洞,该漏洞可能已经影响了数十万用户。该漏洞主要通过迈雅迪App Store传播,迈雅迪App Store是来自中国的OS X软件的第三方来源。
研究人员估计,受影响应用程序的下载数量已经达到356,104次。一旦电脑被感染,Wirelurker会通过USB将其开发者_开发知识库传播到iOS设备,并通过替换二进制文件来重写现有程序。
帕洛阿尔托网络公司表示,这是这种漏洞第一次在没有越狱的情况下影响到iPhone。这也是第一个可以在不下载额外软件的情况下将合法iOS应用程序转化为恶意软件的漏洞。
该漏洞将是iOS用户面临的第一个严重的恶意软件,也向安全研究人员展示了一种新的攻击思路。帕洛阿尔托网络公司开发了一个软件来帮助用户测试这个漏洞。同时,该公司还建议用户不要使用第三方应用商店,不要使用来源不明的USB充电器。
wiresholder还可以使用企业配置权限,在还没有越狱的iPhone上安装未经苹果批准的软件。因此,研究人员建议在使用此类权限时要格外小心。“这种恶意软件正在积极发展,其设计者的最终目标仍不得而知。”报道称。
精彩评论