iOS设备可不越狱被安装恶意软件

2014-11-10 23:19:04来源: 新浪手机
    北京时间11月6日上午消息,虽然iPhone一向以安全著称,但Palo Alto Networks的最新报告却显示,这种名声可能就此打破。

  该报告的研究人员在iOS系统中发现了一个名为Wirelurker的漏洞,并且有可能已经影响了数十万用户。该漏洞主要通过麦芽地应用商店传播,这是一个来自中国的第三方OS X软件来源。

  研究人员估计,受影响的应用下载次数已经达到35.6104万次。一旦一台电脑被感染,Wirelurker就会通过USB将其传播到iOS设备,通过替换二进制文件的方式重写既有程序。

  Palo Alto Networks表示,这是这类漏洞首次影响到没有越狱的iPhone。这也是首个能在无需下载额外软件的情况下,将合法iOS应用变成恶意软件的漏洞。

  该漏洞将是iOS用户有史以来面临的首个严重恶意软件,同时也向安全研究人员展示了一种全新的攻击思路。Palo Alto Networks已经开发了一款软件,帮助用户测试这一漏洞。与此同时,该公司还建议用户不要使用第三方应用商店,而且不要在未知来源使用USB充电器。

  Wirelurker还可以使用企业配置权限,在未越狱的iPhone上安装未经苹果认可的软件。因此,研究人员建议使用这类权限时格外小心。“这个恶意软件正在积极发展,其设计者的最终目标尚未可知。”该报告说。

  而在今日晚间,苹果公司也发出声明,已经屏蔽有问题应用,并建议用户从可信渠道下载应用。

  声明原文如下:

  我们已经发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题的应用程序以阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。

关键字:iPhone  安全  iOS

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/1110/article_38200.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iPhone
安全
iOS

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved