假面攻击威胁95%的iOS设备:包括非越狱产品

WireLurker

曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。

FireEye的安全研究人员通过对“Wirelurker”的研究发现, 这种名为“假面攻击”的方式能够电子邮件或者短信的方式使得黑客能够在未越狱的iPhone或者iPad上安装应用。

黑客可以利用iOS的一个漏洞, 利用相同名字的应用来替换掉原来的合法应用。 这个漏洞在iOS7以后的系统都存在。 这也就使得大约95%的iOS设备都会潜在地遭受这样的攻击。

在FireEye提供的一个演示中, FireEye的研究人员演示了如何把一个真正的Gmail应用替换成一个虚假的应用, 从而窃取用户的登录信息并且获取用户的所有邮件。

“假面攻击”为黑客提供了一个新的攻击方式, 那就是可以利用社交工程等方式攻击没有越狱的设备,用恶意软件将原生的应用替换掉。而且“假面攻击”可以通过无线网络进行。 此外,“假面攻击”可以利用苹果为原生应用提供的私有API, 使得黑客可以成功的绕过移动设备管理软件(MDM)的检测。

“我们在2014年7月已经通知了苹果, 据我们所知, 苹果正在解决这一问题。”FireEye的发言人说。“这一漏洞的存在是因为iOS没有强制检查应用的证书与绑定的标识的一致性。 黑客可以在用户安装时修改安装提示信息。 在恶意软件替换掉原生应用后, 原来应用的数据并没有被擦除,并且恶意软件能够访问到。 ”

“Wirelurker是第一个已知的利用假面攻击的恶意软件。 幸运的是, 它还没有造成更大的破坏。”FireEye认为。 由于苹果还没有发布补丁, FireEye建议用户只安装来苹果官方App Store的应用或者来自本公司应用商店的应用。


By zeon
不动如山,侵掠如火

0 评

忘记密码