|
对于所有将目标指向苹果设备的黑客来说,在没有越狱的iPhone上破解苹果的iOS防护就是他们梦寐以求的圣杯。11月11日,美国网络安全公司FireEye的研究人员公布了苹果设备存在的一个漏洞,该漏洞可以通过更新应用来窃取用户数据。  iPhone警告用户当心不受信任的开发者
这个漏洞名为“假面攻击”(Masque Attack),它存在于iOS7和iOS8 系统(全部iPhone中占95% )中。FireEye向一个模拟用户发送了一个链接,向对方推荐超好玩人气游戏Flappy Bird的最新版本。一旦用户点开链接就会开始下载,但是下载的不是游戏,而是一个Gmail应用更新。安装完毕后,它看起来和用起来都跟正常的应用一样,但是在后台,所有电子邮件都会上传到攻击者的服务器上。 上周,网络安全公司Palo Alto Networks公布了一款恶意软件WireLurker,而这次的漏洞和WireLurker使用的是相同的技术,但是“假面攻击”造成严重后果的几率很高,据FireEye表示,原因在于它们“造成的威胁比WireLurker大得多”。在最坏的情况下,攻击者可以替换正规的银行应用,以窃取用户的银行账户登录凭证。 FireEye的一位研究人员薛辉(Hui Xue,音译)告诉记者,这个漏洞之所以存在,是因为iOS并不会强制验证具有相同捆绑标识符的应用程序的证书,而证书匹配验证用来对软件更新进行签名,证明它们来自同一个合法来源。捆绑标识符很容易获取(它被iOS用于识别一款应用的更新,必须在苹果注册),因为它就存在于应用当中。要想获取,只需要找到相关的文件即可。 通过恰当地编写攻击代码,再加上恰当的社交工程学技巧,黑客就能诱使用户误以为更新是合法的。等到恶意软件代替了正规应用之后,应用中的本地数据依然留在设备当中,但是也能被恶意软件访问。 不过,聪明的用户在通过邮件下载应用之前,可能会因为苹果防护系统的警告而有所警觉。第一次警告会在点击安装链接的瞬间弹出,而第二次警告会在首次运行恶意软件时弹出,它会询问iPhone机主是否信任虚假更新的发布者。 但是薛辉注意到,聪明的黑客会巧妙地伪装他们的攻击,以提高感染几率。“第一次警告会被攻击者修改,以误导用户安装应用。至于第二次警告,有些用户可能不明白它的涵义,执意运行应用。在此之后,用户将来再运行应用时,就不会出现警告了。”薛辉在邮件中说道。 “更糟糕的是,一旦用户在iOS设备上安装过一个由某一企业证书签名的应用,那么以后再安装由同一个企业证书签名的其他应用时,就不会弹出第二次警告。未经批准的代码之所以能够运行,是因为该代码是由某个企业证书签名的,而这类应用可以在不计其数的设备上运行。” FireEye表示,该公司已在今年7月将这个问题告知过苹果,它相信,这个科技巨头已经在着手解决问题。截至发稿时,苹果尚未回应记者的置评要求。 这已经不是研究人员第一次演示如何在iPhone中植入恶意软件了。去年八月,佐治亚理工学院(Georgia Tech)的安全专家演示了如何编写一个恶意软件,使之在第一次审查时看上去无害,从而绕过苹果应用商店的安全机制,但接下来就会开始窃取数据。
福布斯中文网 |
|
|
