|
地址:长春市亚泰大街与自由大路交汇五环国际大厦1408、1409室
联系人:于先生
全国咨询热线:400-853-5969
邮箱:xgnic@xgnic.com
手机:13624467185 13844844006
网址:http://www.xgsite.com
|
|
|
资讯中心 >> 报告称iOS设备可在不越狱情况下被安装恶意软件 |
报告称iOS设备可在不越狱情况下被安装恶意软件 |
点击率:1278 发布人:管理员 发布日期:2014/11/6 17:17:00 【去百度看看】
|
北京时间11月6日上午消息,虽然iPhone一向以安全著称,但Palo Alto Networks的最新报告却显示,这种名声可能就此打破。
该报告的研究人员在iOS系统中发现了一个名为Wirelurker的漏洞,并且有可能已经影响了数十万用户。该漏洞主要通过麦芽地应用商店传播,这是一个来自中国的第三方OS X软件来源。
研究人员估计,受影响的应用下载次数已经达到35.6104万次。一旦一台电脑被感染,Wirelurker就会通过USB将其传播到iOS设备,通过替换二进制文件的方式重写既有程序。
Palo Alto Networks表示,这是这类漏洞首次影响到没有越狱的iPhone。这也是首个能在无需下载额外软件的情况下,将合法iOS应用变成恶意软件的漏洞。
该漏洞将是iOS用户有史以来面临的首个严重恶意软件,同时也向安全研究人员展示了一种全新的攻击思路。Palo Alto Networks已经开发了一款软件,帮助用户测试这一漏洞。与此同时,该公司还建议用户不要使用第三方应用商店,而且不要在未知来源使用USB充电器。
Wirelurker还可以使用企业配置权限,在未越狱的iPhone上安装未经苹果认可的软件。因此,研究人员建议使用这类权限时格外小心。“这个恶意软件正在积极发展,其设计者的最终目标尚未可知。”该报告说。 |
【打印本页】 【关闭本页】 |
|
|
|
|