北京時間11月6日上午,盡管iPhone一直以安全著稱��,但來自帕洛阿爾托網(wǎng)絡(luò)公司的最新報告顯示���,這一名聲可能會被打破��。
報道稱���,研究人員在iOS系統(tǒng)中發(fā)現(xiàn)了一個名為wiresholder的漏洞�,該漏洞可能已經(jīng)影響了數(shù)十萬用戶��。該漏洞主要通過邁雅迪App Store傳播����,邁雅迪App Store是來自中國的OS X軟件的第三方來源。
研究人員估計�,受影響應(yīng)用程序的下載數(shù)量已經(jīng)達到356,104次��。一旦電腦被感染��,Wirelurker會通過USB將其傳播到iOS設(shè)備�,并通過替換二進制文件來重寫現(xiàn)有程序。
帕洛阿爾托網(wǎng)絡(luò)公司表示�����,這是這種漏洞第一次在沒有越獄的情況下影響到iPhone�����。這也是第一個可以在不下載額外軟件的情況下將合法iOS應(yīng)用程序轉(zhuǎn)化為惡意軟件的漏洞��。
該漏洞將是iOS用戶面臨的第一個嚴重的惡意軟件��,也向安全研究人員展示了一種新的攻擊思路。帕洛阿爾托網(wǎng)絡(luò)公司開發(fā)了一個軟件來幫助用戶測試這個漏洞��。同時�����,該公司還建議用戶不要使用第三方應(yīng)用商店���,不要使用來源不明的USB充電器。
wiresholder還可以使用企業(yè)配置權(quán)限���,在還沒有越獄的iPhone上安裝未經(jīng)蘋果批準的軟件�����。因此��,研究人員建議在使用此類權(quán)限時要格外小心�?!斑@種惡意軟件正在積極發(fā)展,其設(shè)計者的最終目標仍不得而知���?�!眻蟮婪Q�����。
