iOS设备可不越狱被安装恶意软件

2014-11-10 23:19:04来源: 新浪手机
    北京时间11月6日上午消息,虽然iPhone一向以安全著称,但Palo Alto Networks的最新报告却显示,这种名声可能就此打破。

  该报告的研究人员在iOS系统中发现了一个名为Wirelurker的漏洞,并且有可能已经影响了数十万用户。该漏洞主要通过麦芽地应用商店传播,这是一个来自中国的第三方OS X软件来源。

  研究人员估计,受影响的应用下载次数已经达到35.6104万次。一旦一台电脑被感染,Wirelurker就会通过USB将其传播到iOS设备,通过替换二进制文件的方式重写既有程序。

  Palo Alto Networks表示,这是这类漏洞首次影响到没有越狱的iPhone。这也是首个能在无需下载额外软件的情况下,将合法iOS应用变成恶意软件的漏洞。

  该漏洞将是iOS用户有史以来面临的首个严重恶意软件,同时也向安全研究人员展示了一种全新的攻击思路。Palo Alto Networks已经开发了一款软件,帮助用户测试这一漏洞。与此同时,该公司还建议用户不要使用第三方应用商店,而且不要在未知来源使用USB充电器。

  Wirelurker还可以使用企业配置权限,在未越狱的iPhone上安装未经苹果认可的软件。因此,研究人员建议使用这类权限时格外小心。“这个恶意软件正在积极发展,其设计者的最终目标尚未可知。”该报告说。

  而在今日晚间,苹果公司也发出声明,已经屏蔽有问题应用,并建议用户从可信渠道下载应用。

  声明原文如下:

  我们已经发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题的应用程序以阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。

关键字:iPhone  安全  iOS

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/1110/article_38200.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iPhone
安全
iOS

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved