iPhone使用者通常被認為不會受到惡意軟體的攻擊,但Palo Alto Networks的一份最新報告顯示,他們的聲譽可能即將改變。Palo Alto的研究人員發現了一個名為WireLourger的bug,該公司稱這個bug可能已經影響了數十萬使用者。該漏洞主要透過Maiyadi應用商店傳播,Maiyadi應用商店是中國OSX軟體的第三方來源,研究人員估計受感染的應用程式已經下載了356104次。一旦電腦被感染,Wirelougger就會傳播到透過USB連線的iOS裝置上,透過二進位制檔案替換重寫裝置上的現有程式。這是第一個可以感染尚未越獄的iphone的漏洞,它使用的是很少被審查的企業資源調配系統,旨在讓大公司不用透過app store審批流程就可以部署軟體。
具有諷刺意味的是,一旦wirelugker獲得了一個非越獄iPhone的訪問許可權,這個程式就會使用一個偽造的企業供應證書,將一個非惡意的漫畫書應用程式載入到**上。帕洛阿爾託的研究人員懷疑,這是一個測試有效載荷,以確保該系統的工作,然後再轉向更有利可圖的目的。對於越獄**,惡意軟體會重寫淘寶和支付寶的應用程式(分別是阿裡巴巴的拍賣和支付應用程式),以獲取支付資訊。
但即使有其目前的侷限性,該漏洞代表了iOS安全性的第一個嚴重危害,併為安全研究人員提供了許多新的攻擊載體,現在必須加以保護。Palo Alto Networks已經開發了一種軟體,可以讓使用者測試漏洞,但與此同時,他們建議使用者避免使用第三方應用商店,避免使用來自未知來源的基於USB的充電器。”該報告說:“這種惡意軟體正在積極開發中,其創造者的最終目標尚不清楚。”
美國東部時間11月5日晚上9點47分:更新了有關Wirelougger有效載荷的更多資訊
... 假設有一天有一個新的惡意軟體針對Linux桌面。它利用了一個從未見過的安全漏洞,並進入您的系統。在你意識到這一點之前,惡意軟體會對你的資料造成嚴重破壞,讓你想知道你能做些什...
惡意應用是智慧**使用者的禍害。不管你對iOS和Android的看法如何,我們都同意,一個被惡意軟體感染的應用程式保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。 ...
...洩露的漏洞更新WanaCryptor的罪犯,許多忽略了關鍵安全更新的組織,還有更多仍然使用windowsxp的組織。 ...
...透過使用Angler直接載入到記憶體並在虛擬桌面上開啟一個新的internetexplorer例項來避免被檢測到。這意味著它可以透過使用合法的Microsoft檔案屬性來隱藏。幸運的是,大多數主要的防病毒提供商現在都更新了他們的定義,包括難...
...被禁止****。私人追蹤者很難加入,因為他們通常不接受新的帳戶註冊。然而,要找到一個開放的並不難。 ...
... Flatpak和Snap等新的應用程式格式引入了許可權和沙盒,限制了應用程式可以訪問的內容。新的Wayland顯示伺服器可以防止應用程式截圖或錄製螢幕上發生的事情,使其更難利用。 ...
... 雖然這個攻擊向量是新的,但它並不太令人吃驚。加密貨幣如今是一項非常大的業務,隨之而來的是賺取大量資金的潛力。雖然大多數人對透過合法手段賺錢感到滿意,但總會有一些人轉而尋...