絕對“哥譚的街道不再非常安全……”這就是戈登專員必須說的,在這種情況下,蒂姆·庫克本人擔任的角色。一家專門從事安全安全的公司Palo Alto Networks剛剛發布了一項研究,該研究在中國發現了一種新的iOS和Mac OS X的惡意軟件,這標誌著開始的開始“新時代”據他的研究人員說。
在迄今為止從未觀察到的,Wirelurker的活動已有大約六個月的時間確實使這兩個Apple操作系統解決了。即使確實只是第二種通過Mac攻擊iOS的惡意軟件,並且在兩個USB設備之間建立的連接也是如此。
第三方商店
目前,Wirelurker已被用來轉變為Mac OS X的Trojan Horse 467應用程序,可在中國Maiyadi App Store的一個非常受歡迎的替代下載售貨亭中轉變為Trojan Horse 467應用程序。這些受污染的程序已下載356,104次,這是令人討厭的滋擾潛力,因為只能使用一個Mac來連接iOS下的多個設備。
一旦機器上有機器,Wirelurker將通過USB電纜等待連接iOS設備。從那以後,他從事自己的生意。這是第一個通過替換應用程序的二進制元素來自動化惡意iOS應用程序的生成。他甚至通過整體加密來沉迷於代碼的複雜修改,以防止操作的任何可逆性。這是第一個以傳統病毒方式感染iOS應用程序的惡意軟件。最後,這是第一個在非jailbreak Idevices上安裝第三份申請,這要歸功於公司保留的供應系統。
一個進展的網站
令人驚訝的是,目前,安裝在iPhone Non -Jailbreaké上的應用程序是一個簡單的漫畫閱讀器。 Palo Alto Networks的研究人員認為,這是驗證一切正常工作的第一步,在安裝計劃將更加危險且最重要的是從經濟上講更加有利可圖的程序。“ Wirelurker攻擊的最終目標並不完全清楚”,他們認識到。在越獄設備上,惡意軟件已經有點兇猛了。它確實修改了TAOBAO和ALIPAY應用程序,這是通過電子商務巨頭阿里巴巴設置的移動付款系統的付款系統,以恢復存儲在此處的付款信息。
一旦污染了iPhone或iPad,攻擊者可以定期遠程更新,這將使他們可以安裝其他應用程序或功能。“很明顯,該工具正在經歷非常積極的發展,我們認為Wirelurker尚未揭示其所有功能潛力”,評論其文檔中的研究人員。
有一些規則要遵循?
這些新的攻擊方法非常令人擔憂,因為它們開放了新的領域,以緊急保護在iOS上。這家美國公司已經開發了一個小劇本,可以檢測設備是否被污染。
在等待持久的解決方案的同時,在這些情況下,建議避免對官方商店的替代百葉窗。 Palo Alto Networks專家還建議檢查僅允許Mac App Store的應用程序安裝在Mac上,並確保iOS是最新的。最後,他們要求iOS設備的用戶對未知的業務配置配置文件保持警惕。
也閱讀
iOS 8.1可用- 2014年20月10日
資料來源:
帕洛阿爾托網絡/勒白皮書(PDF)
Wirelurker探測器
