假面攻擊威脅95%的iOS設(shè)備:包括非越獄產(chǎn)品
責(zé)編:admin |2014-11-14 19:30:44曾幾何時,不越獄是iOS設(shè)備用戶的一道天然安全屏障。如今,隨著“假面攻擊”的出現(xiàn),95%的iOS設(shè)備,包括iPhone和iPad都不能幸免。
FireEye的安全研究人員通過對“Wirelurker”的研究發(fā)現(xiàn), 這種名為“假面攻擊”的方式能夠電子郵件或者短信的方式使得黑客能夠在未越獄的iPhone或者iPad上安裝應(yīng)用。
黑客可以利用iOS的一個漏洞, 利用相同名字的應(yīng)用來替換掉原來的合法應(yīng)用。 這個漏洞在iOS7以后的系統(tǒng)都存在。 這也就使得大約95%的iOS設(shè)備都會潛在地遭受這樣的攻擊。
在FireEye提供的一個演示中, FireEye的研究人員演示了如何把一個真正的Gmail應(yīng)用替換成一個虛假的應(yīng)用, 從而竊取用戶的登錄信息并且獲取用戶的所有郵件。
“假面攻擊”為黑客提供了一個新的攻擊方式, 那就是可以利用社交工程等方式攻擊沒有越獄的設(shè)備,用惡意軟件將原生的應(yīng)用替換掉。而且“假面攻擊”可以通過無線網(wǎng)絡(luò)進(jìn)行。 此外,“假面攻擊”可以利用蘋果為原生應(yīng)用提供的私有API, 使得黑客可以成功的繞過移動設(shè)備管理軟件(MDM)的檢測。
“我們在2014年7月已經(jīng)通知了蘋果, 據(jù)我們所知, 蘋果正在解決這一問題。”FireEye的發(fā)言人說。“這一漏洞的存在是因為iOS沒有強制檢查應(yīng)用的證書與綁定的標(biāo)識的一致性。 黑客可以在用戶安裝時修改安裝提示信息。 在惡意軟件替換掉原生應(yīng)用后, 原來應(yīng)用的數(shù)據(jù)并沒有被擦除,并且惡意軟件能夠訪問到。 ”
“Wirelurker是第一個已知的利用假面攻擊的惡意軟件。 幸運的是, 它還沒有造成更大的破壞。”FireEye認(rèn)為。 由于蘋果還沒有發(fā)布補丁, FireEye建議用戶只安裝來蘋果官方App Store的應(yīng)用或者來自本公司應(yīng)用商店的應(yīng)用。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!