蘋果圍繞iOS設(shè)備打造的安全機(jī)制,不再是“安全系統(tǒng)”的神話。最近爆出的WireLurkerer病毒已經(jīng)通過(guò)麥芽地蘋果論壇感染了超過(guò)400款Mac軟件。過(guò)去六個(gè)月,467款受感染軟件總下載量超過(guò)356,104次。而目標(biāo)受眾基本上是在中國(guó)的蘋果手機(jī)、iPad和電腦用戶,目前估計(jì)數(shù)十萬(wàn)人受到影響 。雖然尚且不知道該病毒是不是僅爆發(fā)于中國(guó)境內(nèi),但是對(duì)于蘋果以往無(wú)系統(tǒng)病毒的歷史來(lái)說(shuō),卻打開(kāi)了另外一個(gè)“潘多拉的盒子”。
惡意軟件針對(duì)中國(guó)用戶 蘋果迅速回應(yīng)但造成惡劣影響難挽回
在發(fā)現(xiàn)蘋果系統(tǒng)遭遇病毒攻擊后不到24個(gè)小時(shí),蘋果的發(fā)言人迅速的表示:“已經(jīng)意識(shí)到該程序?qū)χ袊?guó)用戶的蘋果產(chǎn)品,iOS系統(tǒng)的攻擊,并阻止了該應(yīng)用程序在應(yīng)用商店出現(xiàn)。一如既往,希望用戶還是從值得信任的渠道下載并安裝應(yīng)用軟件。”
但是在蒼白的陳述和破處的事實(shí)面前,iOS系統(tǒng)再一次被暴露在輿論之下。蘋果的設(shè)備究竟是如何感染上WireLurker呢?而WireLurker到底會(huì)對(duì)蘋果設(shè)備造成什么樣的影響呢?
WireLurker是歷史上第一個(gè),能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件。其源于一家中國(guó)第三方的應(yīng)用程序商店,目前感染的主要是中國(guó)用戶。
Palo Alto Networks聲稱目前病毒"主要影響中國(guó)第三方應(yīng)用商店麥芽地的用戶",貌似箭頭指向中國(guó)黑客;而麥芽地蘋果論壇上的不少用戶也在發(fā)帖反駁,聲稱“麥芽地所有資源都是網(wǎng)友分享來(lái)自國(guó)外的BT站點(diǎn)和博客……原始文件來(lái)自國(guó)外”……
感染了WireLurkerer的應(yīng)用程序被上傳至蘋果商店(Apple Store) ,在那里被下載到大量Mac電腦上,然后又通過(guò)Mac和USB感染移動(dòng)設(shè)備。通常蘋果iOS系統(tǒng),只有"越獄"才能從第三方下載應(yīng)用程序。然而這次的WireLurkerer同時(shí)是針對(duì)沒(méi)有"越獄"的移動(dòng)設(shè)備。 被安裝到iOS設(shè)備上以后,WireLurkerer會(huì)收集各種用戶信息,包括聯(lián)絡(luò)人和iMessages,并且能向黑客發(fā)送升級(jí)請(qǐng)求,安全人員表示W(wǎng)ireLurkerer無(wú)疑還在繼續(xù)開(kāi)發(fā)更新中,其最終目標(biāo)不明確。
病毒通過(guò)企業(yè)認(rèn)證突破 蘋果如何防御病毒不得而知
“史上第一次”的標(biāo)簽無(wú)疑讓蘋果系統(tǒng)的軟肋曝光。以往,蘋果iOS系統(tǒng)一般只能下載App Store認(rèn)可的應(yīng)用程序。而WireLurkerer在這個(gè)貌似嚴(yán)謹(jǐn)?shù)牟僮鳝h(huán)節(jié)中找到了突破口——“企業(yè)認(rèn)證”(enterprise provisioning),即蘋果向來(lái)是允許企業(yè)用戶在安裝自己的軟件程序,無(wú)需通過(guò)蘋果復(fù)雜的認(rèn)證過(guò)程,而企業(yè)認(rèn)證的方式相對(duì)簡(jiǎn)單的多,只要一個(gè)正式的第三方認(rèn)證的ID就可以進(jìn)入蘋果的設(shè)備。雖然拿到正規(guī)第三方認(rèn)證并不容易,但是WireLurkerer做了個(gè)假的ID。就像拿著假身份證混過(guò)機(jī)場(chǎng)安檢一樣,WireLurkerer用一個(gè)偽造的ID通過(guò)企業(yè)認(rèn)證的手續(xù),順利“登機(jī)”。盡管目前看來(lái)蘋果可以分分鐘禁止WireLurkerer的應(yīng)用程勛,但是以后的黑客們會(huì)不會(huì)利用同樣的伎倆,以假亂真的再次混入蘋果的App Store,就很難講了。在此之后蘋果從制度上或是技術(shù)上如何防御和抵制,目前也不得而知。
更讓人擔(dān)心的是,Palo Alto Networks的高管Ryan Olson指出,以蘋果目前的安全制度和技術(shù)來(lái)說(shuō),他更擔(dān)心這次攻擊對(duì)于蘋果“企業(yè)認(rèn)證”的企業(yè)用戶的影響。黑客們可能會(huì)通過(guò)這些企業(yè)認(rèn)證后的內(nèi)部應(yīng)用程序,在企業(yè)都不知道的情況下大規(guī)模的散播病毒式攻擊。他表示 "蘋果可以掃除Wirelurker這一個(gè)應(yīng)用程序,但是這扇門被打開(kāi)之后,擁有企業(yè)認(rèn)證的內(nèi)部程序,并不能逐一掃除,這個(gè)依然是一個(gè)潛在的威脅。"
某些擔(dān)心興許有些危言聳聽(tīng),可能解決的途徑也不是不存在。iOS安全研究專家 Zdziarski也曾提議過(guò)“無(wú)企業(yè)認(rèn)證模式”的iPhone,因?yàn)楫吘褂行枰髽I(yè)認(rèn)證的的公司集團(tuán)并不在多數(shù)。同樣,蘋果其實(shí)也可以通過(guò)加密的方式,將蘋果的手機(jī)和電腦之間的鏈接保密化,可以讓蘋果電腦承載較少的手機(jī)運(yùn)營(yíng)的信息。更技術(shù)化一點(diǎn)的操作方式,甚至可以通過(guò)iPhone自身的安全認(rèn)證模式,去驗(yàn)證一些應(yīng)用程序,就像很多銀行的應(yīng)用程序所操作的那樣。
如今面對(duì)Wirelurker的情況,蘋果尚且沒(méi)有給出未來(lái)具體的操作方式或解決方案。為了讓蘋果的系統(tǒng)更安全,蘋果在多大程度上愿意去改變呢? 不過(guò)在蘋果改變之前,也已經(jīng)有熱心的網(wǎng)友分享了“手把手教你檢測(cè) Mac是否中招”的指導(dǎo)了。
京公網(wǎng)安備 11010502049343號(hào)