蘋果做到這三點就能根除類 WireLurker 的惡意軟體

雷鋒網 於 10/11/2014 發表 收藏文章

撤銷惡意軟體的安全證書,使其無法安裝後,蘋果已經暫時控制住了WireLurker的蔓延勢頭。早前新聞報導,WireLurker至少感染了中國Mayadi應用商店內至少400個Mac應用,當未越獄的iOS設備連接到Mac後,被WireLurker感染的應用會自動下載或生成iOS應用並安裝到iPhone上。

蘋果發言人在一份聲明中表示:

引用我們已瞭解中國某應用商店中程式被惡意軟體感染,對此我們已經採取措施,遮罩受感染的應用程式,防止其被打開,阻止感染蔓延,但我們仍推薦使用者從受信任的安全管道下載和安裝軟體。

不過,安全專家Jonathan Zdziarski表示,封WireLurker很簡單,但WireLurker感染設備的方法仍會被其他駭客如法炮製,很難說不會有更糟的情況發生:問題並不在於WireLurker本身,它只是一個很容易就被抓到的新生惡意軟體,根源在於iOS的配對機制,WireLurker是業餘之作,試想如果情報機構想要黑進蘋果,豈不是易如反掌。

Zdziarski提到的主要是受信任設備在安裝應用方面的權力過大。一旦配對了iPhone和Mac,讓它們成為彼此的受信任設備,之後Mac基本可以在iPhone為所欲為。想要改善局面,蘋果有三步要走。

首先,要告知使用者安裝程式可能帶來的危險,而目前使用者只用按「是」就能通過Mac在iPhone上裝應用了。

其次,蘋果應該禁用預設企業模式,至少不預設開啟,使用者只在需要開啟時再使用,這樣就不至於為了滿足一小部分使用者的便利而把所有人都置於危險之中。

第三,在iPhone上安裝應用前,Mac應當請求使用者許可,且預設只能通過iTunes和Xcode許可。

Jonathan Zdziarski在博客中還提到了其他技術性的細節供蘋果借鑒,僅僅以上三條,已經是很容易做到的了。

via 9to5


資料來源:雷鋒網
作者/編輯:Heather
標籤: WireLurker  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→