這種將開啟惡意軟件歷史新紀元的惡意軟件,它還能持續多久嗎?昨天向全世界透露的這個主要在中國運作、利用 Mac 電腦感染 iPhone 和 iPad 的程序顯然已經消失了。“WireLurker 已不復存在”Palo Alto Networks 研究總監瑞安·奧爾森 (Ryan Olson) 宣稱。據安全公司稱,WireLurker 核心的結構和指揮中心已被拆除。
蘋果的措施
昨天獲悉該問題後,蘋果公司採取了必要措施並阻止了受感染的程序。在發送給路透社的電子郵件中,庫比蒂諾公司的發言人宣稱:“我們知道惡意軟件可供下載,並且針對的是中國用戶。我們已阻止已識別的應用程序以防止它們啟動”。通過配置文件授權在越獄 iPhone 上安裝這些應用程序的證書已被撤銷,無法再安裝這些應用程序。 Apple 還建議僅從以下位置下載程序“信任的來源”。
然而,著名獨立安全專家 Jonathan Zdziarski 在其博客上發帖擔心,蘋果的這一措施只是一個半措施。事實上,無法對第三方商店採取行動的蘋果公司已經實施了對應用程序的封鎖,這些應用程序將無法再安裝在iOS上。然而,與 WireLurker 相同類型的程序仍然可以訪問 iPhone 的內容。
此外,喬納森·茲齊亞斯基 (Jonathan Zdziarski) 寫道,“大部分內容都是從網絡下載的,因此可以想像,如果蘋果撤銷一份證書,其他證書將被替換,並插入該軟件的新副本”。
也適用於 Windows
即使死了,線潛者仍然能給人帶來驚喜。這種惡意軟件似乎是一項長期、大規模行動的核心。事實上,在通過發布安全報告公開其存在後,發現該問題的安全公司 Palo Alto Networks 接到了另一家專門從事該領域的公司的聯繫。 AlienVault 實驗室的 Jaime Blasco 告訴他們,他發現了 WireLurker 的 Windows 版本。換句話說,WireLurker 並不擔心 Mac OS X 和 Windows 計算機可能成為 iDevices 的感染途徑。
WireLurker,嚴重威脅的開始
這一針對 Windows 的變體比針對 Mac OS 發現的變體更舊。這些是 97.7% 的 Windows 版本。在受影響的程序中,我們發現了相當著名的名字,例如 Instagram、Twitter、Minecraft 甚至 Keynote、iPhone 甚至 Find My Phone。
與其後繼版本一樣,該版本試圖感染越獄的 iPhone。然而,它提供的額外信息使 Palo Alto Networks 專家相信,昨天被指定為感染傳播中心的 Maiyadi App Store 可能與 WireLurker 的創建者有“直接關係”。
除了 WireLurker 可能發生的突變之外,從 Jonathan Zdziarski 的角度來看,計算機和 iPhone 之間的整個“配對”系統也受到了質疑,並可能帶來災難性的後果:“真正的問題是,iOS 配對機制的設計允許這種方法進行更複雜的變體,以便輕鬆獲得真正的武器。”,他帶著沉重的威脅前進,然後解釋了他的觀點:“WireLurker 似乎是一項相對業餘的工作,像 NSA 或 GCHQ 或任何其他高級參與者這樣的攻擊者可以輕鬆地實施更有效(和危險)的攻擊”通過這個。
因此,他呼籲蘋果重新審視自己的做法,並建議,除其他外,更好地保護應用程序安裝,並通過更好地通知用戶來加強用戶控制。
另請閱讀:– 05/08/2014
資料來源:
路透社
帕洛阿爾托網絡
喬納森·茲齊亞斯基 (Jonathan Zdziarski) 的博客
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
