据该研究人员称,今年年初警告了苹果的近概念攻击,可能已经感染了数十万个Mac OS和iOS设备的Wirelurker恶意软件在今年年初被警告。
佐治亚州技术研究院的研究人员Tielei Wang说,恶意软件可以与计算机同步或通过USB电缆收取计算机充电时从iOS设备中取消数据,但是这种攻击的潜力可能会更广泛。一个纸关于8月在乌萨尼克斯安全研讨会上进行的此类攻击。
+[也在网络世界上:有个足球雷竞技appiPhone,iPads摘录成熟;Wirelurker恶意软件针对的中国Apple Mobile设备]+
Wang说,尽管Wirelurker仅针对Mac OS计算机,但类似的攻击可能会通过运行Windows和Linux操作系统的计算机进行。
他说,他在2014年初向乌苏尼克斯提交了工作,并已经通知了苹果的发现。
When asked whether Apple took any action based on Wang’s warning, an Apple spokesman responded with this statement: "We are aware of malicious software available from a download site aimed at users in China, and we’ve blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources.”
王说,尽管阻止了已确定的应用程序,但仍有可能由第三方编写和分发新的和类似的恶意应用程序。他说,此类应用程序也可能会渗透到应用程序存储的库存,并由客户下载一段时间,然后才被发现为恶意。
将任何应用程序分配到iOS设备需要Apple生成的签名。王说,或者,攻击者可以使用Apple Enterprise开发人员的许可来生成自己的签名,然后iOS设备将接受。开发人员的许可证旨在让企业编写自己的iOS应用程序,然后将其分配给其用户,而无需通过应用程序商店。
王在他的研究论文中说,僵尸网络可以用作这种攻击的分配机制。当被USB电缆连接时,受感染的僵尸机将窃取数据或将恶意应用程序下载到iOS设备上。在这种情况下,bot-herders会将恶意软件分发给机器人,而不是隐藏在从应用商店下载的应用程序中的恶意软件。
Wang说,停止Wirelurker型攻击所需的是Apple机制,它允许USB电缆连接到iOS设备的计算机仅在用户明确允许的情况下才能下载应用程序或收集数据。目前,苹果不需要这种认可。他说:“苹果超越了PC。”
王说,他的研究旨在提高苹果产品的安全性。他说:“如果认真考虑了我们的报告,它可能会阻止袭击。”“有时安全研究就像游戏。如果您不根据新知识采取行动,另一方可以学习新知识并提高。”
Microsoft授予开发人员签署自己的现代应用程序的类似权限,该应用程序的名称旨在专门在Windows 8.1机器上运行。王说他没有研究它,但认为这些Windows开发人员的权限可以利用以设计Windows 8.1设备的Wirelurker型攻击。