当然,“哥谭的街道不再很安全……”这就是戈登专员所说的,他在本案中的角色是由蒂姆·库克本人扮演的。 Palo Alto Networks 是一家专注于安全的公司,刚刚发布了一项针对 iOS 和 Mac OS 的新型恶意软件的研究“一个新时代”据其研究人员称。
WireLurker 已经活跃了大约六个月,它正在以前所未有的程度攻击苹果的两个操作系统。即使这实际上只是第二个通过 Mac 以及通过 USB 在两个设备之间建立的连接攻击 iOS 的恶意软件。
第三方商店的技巧
到目前为止,WireLurker 已被用来在中国流行的替代下载站——麦芽地应用商店上植入特洛伊木马 467 Mac OS X 应用程序。这些受污染的程序被下载了 356,104 次,这代表着巨大的潜在危害,因为一台 Mac 可以用来连接多个 iOS 设备。
一旦出现在计算机上,WireLurker 就会等待 iOS 设备通过 USB 电缆连接到它。从那时起,他就开始干他的事了。因此,它是第一个通过替换应用程序的二进制元素来自动生成恶意 iOS 应用程序的公司。他甚至对代码进行了复杂的修改,并对整个过程进行了加密,以防止操作出现任何可逆性。它仍然是第一个以传统病毒方式感染 iOS 应用程序的恶意软件。得益于为公司保留的配置系统,它终于成为第一个在非越狱设备上安装第三方应用程序的公司。
正在进行的工作
令人惊讶的是,目前安装在未越狱 iPhone 上的应用程序是一个简单的漫画书阅读器。 Palo Alto Networks 研究人员认为,这是在安装更危险、最重要的是更具经济利润的程序之前验证一切是否正常运行的第一步。“WireLurker 攻击的最终目标尚不完全清楚”,他们认识到。在越狱设备上,恶意软件已经更加凶猛了。它修改了淘宝和支付宝应用程序(电子商务巨头阿里巴巴建立的移动支付系统),以检索存储在那里的支付信息。
一旦受到污染,攻击者就可以定期远程更新 iPhone 或 iPad,从而安装其他应用程序或功能。“很明显,该工具正在进行非常积极的开发,我们相信 WireLurker 尚未展现其全部功能潜力”,在他们的文件中评论研究人员。
需要遵循一些规则?
Palo Alto Networks 强调,这些新的攻击方法非常令人担忧,因为它们开辟了 iOS 上需要紧急保护的新领域。这家美国公司开发了一个小脚本,可以检测设备是否受到污染。
在找到持久的解决方案之前(这些情况经常发生),建议避免使用官方商店的替代百叶窗。 Palo Alto Networks 的专家还建议检查是否只允许在 Mac 上安装来自 Mac App Store 的应用程序,并确保 iOS 是最新的。最后,他们要求 iOS 设备的用户警惕未知的企业配置文件。
另请阅读
iOS 8.1 可用– 2014 年 10 月 20 日
资料来源:
帕洛阿尔托网络/勒白皮书(PDF)
WireLurker探测器