苹果攻击事件幕后:Wirelurker窃取的隐私如何被售卖

2014-11-10 17:50:34来源: 互联网 关键字:苹果  攻击  事件  幕后

    麦芽地网站上传播的“Wirelurker”木马估计让不少人震惊,未越狱的iPhone并非想象中安全,隐私泄露、远程控制这类病毒木马还是能存在。

    PANW的研究报告中显示,“Wirelurker”至少存在了6个月之久,受感染软件被下载超过35万次。直到被外媒曝光,苹果才反应过来修复。在这起事件中,“Wirelurker”木马传播网站麦芽地、国内外安全机构、苹果究竟做了什么?在充当怎样一个角色?被“Wirelurker”所窃取的个人隐私又去了哪里?所有细节都是未知。雷锋网采访了几位当事人,希望能还原“Wirelurker”幕后的真实情况。

能向未越狱iPhone安装第三方应用并不稀奇

    “Wirelurker”木马被外媒广泛宣传的一点,是能向未越狱iPhone安装应用,但事实上它在国内并不稀奇。“Wirelurker”利用的是名为“企业部署”技术,国内如PP助手、快用助手也是使用这种技术来安装应用。

    这其实是一种滥用。“企业部署”是苹果为企业IT部门所准备,主要针对企业内苹果设备过多而推出的一种批量管理技术。

    目前苹果已经撤销恶意软件的(企业)安装证书,因此这些软件将无法再像以前一样安装。

被窃取的用户资料将去哪里?

    “Wirelurker”会向iPhone内安装推广应用和木马应用,然后将iPhone内的通讯录、短信、浏览器等个人数据上传至指定服务器。接下来,数据会去哪?

    一位iOS安全人员告诉雷锋网,一般来说这些数据都会流入地下黑产交易市场,那里有很成熟的处理机制。通讯录一般用作电话营销和iMessage广告,通常营销广告都是从这里知道你朋友的姓名和电话;短信、通信记录等用作大数据分析,分析个人喜好做精准投放;如果你还被安装了键盘间谍应用,那么账号密码泄露然后分门别类到相应数据库中也是很常见的。

    其中iCloud账号密码还有特别用处。如果某天你的iPhone被某位高科技小偷顺走,Ta第一件事就是去iCloud库里找是否有你的账号密码,解除“找回iPhone”绑定后,这台手机基本就找不回来了。

6个月内,麦芽地在干什么?

    雷锋网联络到麦芽地CEO陈鹏,他目前正在处理此事。

    麦芽地分为两部分,论坛、下载站。下载站(PANW报告内所称的App Store)内容有网站方主动在国外抓取、也有用户分享应用。陈鹏称,他对“Wirelurker”一直不知情,虽然站内有用户反馈曾出现“被安装iPhone应用”的情况,但限于能力精力一直没有太过留意。直到PANW公布此事后,他才确认有木马一事,并在第三天应急关闭了麦芽地下载站。

    陈鹏对雷锋网表示,由于个人从事营销方面工作,对技术不太了解,因此这件事情虽然有听闻,却无能为力。麦芽地曾经融过一笔钱,但这个网站一直处在亏损状态,2012年后另一位合伙人出走后,陈鹏逐步也从网站淡出,只有少数精力在做删帖、日常系统维护等事宜。

    陈鹏与麦芽地所代表的,是中国Mac应用生态的一个缩影,业内并不止他们一家处于这样状态,在“Wirelurker幕后(下)”中,我们将对这部分进行讲解,敬请期待。

关键字:苹果  攻击  事件  幕后

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1110/article_7802.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:图伦智能分析技术点亮2014安博会
下一篇:身份识别类芯片市场需求分析:指纹识别将爆发

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
苹果
攻击
事件
幕后

小广播

独家专题更多

2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved