病毒入侵iOS系统 苹果你还安全么?
在发现苹果系统遭遇病毒攻击后不到24个小时,苹果的发言人迅速的表示:“已经意识到该程序对中国用户的苹果产品,iOS系统的攻击,并阻止了该应用程序在应用商店出现。一如既往,希望用户还是从值得信任的渠道下载并安装应用软件。”
但在苍白的陈述和破处的事实面前,iOS系统再一次被暴露在舆论之下。苹果的设备究竟是如何感染上的呢?
WireLurker是历史上第一个,能在未越狱iOS设备上安装第三方软件的恶意软件。其源于一家中国第三方的应用程序商店,目前感染的主要是中国用户。
感染了WireLurkerer的应用程序被上传至苹果商店 ,在那里被下载到大量Mac电脑上,然后又通过Mac和USB感染移动设备。通常苹果iOS系统,只有"越狱"才能从第三方下载应用程序。然而这次的WireLurkerer同时是针对没有"越狱"的移动设备。 被安装到iOS设备上以后,WireLurkerer会收集各种用户信息,包括联络人和iMessages,并且能向黑客发送升级请求,安全人员表示WireLurkerer无疑还在继续开发更新中,其最终目标不明确。
以往,苹果iOS系统一般只能下载App Store认可的应用程序。而WireLurkerer在这个貌似严谨的操作环节中找到了突破口,即苹果向来是允许企业用户在安装自己的软件程序,无需通过苹果复杂的认证过程,而企业认证的方式相对简单的多,只要一个正式的第三方认证的ID就可以进入苹果的设备。虽然拿到正规第三方认证并不容易,但是WireLurkerer做了个假的ID。就像拿着假身份证混过机场安检一样,WireLurkerer用一个伪造的ID通过企业认证的手续,顺利“登机”。
更让人担心的是,以苹果目前的安全制度和技术来说,这次攻击对于苹果“企业认证”的企业用户的影响。黑客们可能会通过这些企业认证后的内部应用程序,在企业都不知道的情况下大规模的散播病毒式攻击。负责人表示 "苹果可以扫除Wirelurker这一个应用程序,但是这扇门被打开之后,拥有企业认证的内部程序,并不能逐一扫除,这个依然是一个潜在的威胁。"
某些担心兴许有些危言耸听,可能解决的途径也不是不存在。iOS安全研究专家 Zdziarski也曾提议过“无企业认证模式”的iPhone,因为毕竟有需要企业认证的的公司集团并不在多数。同样,苹果其实也可以通过加密的方式,将苹果的手机和电脑之间的链接保密化,可以让苹果电脑承载较少的手机运营的信息。更技术化一点的操作方式,甚至可以通过iPhone自身的安全认证模式,去验证一些应用程序,就像很多银行的应用程序所操作的那样。
案例展示:一卡通移动支付SaaS云平台 一卡通移动支付平台提供含支付宝乘车码、支付宝付款码、微信付款码、云闪付付款码、交通部全国互联互通二维码、交通联合卡、银联双免、银联电子现金、手机pay、人脸识别等多元的支付方式。海融自成立以来不断加大科技开发投入,在科研人员的努力下,企业的创新能力得到大大提升,先后获得“高新技术企业”、“双软企业”、“河南省专精特新企业”、“AAA级信用企业”、“国家科技型企业”、“郑州市科技雏鹰企业”、“河南省智慧交通车联网平台工程研究中心”、“郑州市车联网工程技术研究中心”、“郑州市数据安全管控与敏捷应用工程研究中心”、“CMMI 5”、“ISO14001”、“ISO20000”、“ISO27001”、“OHSAS18001”、“ISO9001”管理体系认证等七十余项资质与荣誉,并取得各项软件著作权六十余项。
获取报价
销售热线
返回顶部
在线咨询
一键拨打