移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

iPhone App的发展也出现病毒困扰

时间:2011-05-02 17:17来源: 点击:
江湖名言所谓出来混,早晚要还的。这句话在IT业界有很好的印证,Windows几乎占领了全世界的桌面,风光的背后也是有苦难言,经常被爆的漏洞,无数的木马和病毒,还有防不胜防的黑客在暗处时刻关注着这些Windows系统。
Tags病毒(102)iPhone(20)  

  江湖名言所谓出来混,早晚要还的。这句话在IT业界有很好的印证,Windows几乎占领了全世界的桌面,风光的背后也是有苦难言,经常被爆的漏洞,无数的和,还有防不胜防的在暗处时刻关注着这些Windows系统。任何一个用户广泛的计算机系统,这些都是难免付出的代价。迹象表明,目前在上占有重要席位的 ,也会出现这样的问题。在08年iPhone上已经出现过了特洛伊,在那时候看来iPhone病毒似乎还不足为虑,但现在iPhone的销售量达到千万量级情况就非常不一样了。社会经验告诉我们,哪里有庞大的市场,哪里就会出现电脑犯罪分子的身影。

  iPhone的背后有一个极为成功辉煌的,专门为iPhone和提供各种游戏与应用程序。目前来看,App Store上还没有出现杀毒软件,但这个局面估计很快就会改变,无论是系统本身还是应用程序的漏洞,都会让病毒有机可乘。用一句时下极为流行的话来形容:App Store也是一张茶几,上面放满了杯具。

  不久之前,全球第一个活跃的iPhone蠕虫病毒就在澳大利亚的出现了。这个现实世界的第一个iPhone网络攻击露出了它的面孔。这个面孔是80年代的流行歌星Rick Astley。值得庆幸的是这个不受欢迎的不是窃取口令的键盘记录器或者发送的软件,而只是把用户的墙纸转变为歌星Rick Astley的面孔,并且伴随一条信息“ikee is never gonna give you up”。

  中毒的iPhone壁纸会被更换

  这个iPhone蠕虫还不是真正的犯罪性的利用安全漏洞的代码。相反,这个蠕虫似乎一半是警告,一半是开玩笑。这个自称叫“ikee”的病毒作者在这个蠕虫的源代码中写道“人们是愚蠢的。这个病毒是要证明这个观点。”他说,用户应该阅读自己的使用手册。

  ikee病毒是由澳大利亚一名21岁的在校学生制造的,这位名叫阿什利·汤姆斯(Ashley Towns)的黑客现在是悉尼一所大学的学生,他表示他将散播这种病毒以唤醒人们对iPhone安全问题的重视。这种病毒是利用iPhone与iPhone之间的通话记录,调用病毒软件再向目标传播病毒,但这种特殊的病毒不会对大多数iPhone用户的手机造成影响,因为它只会感染那些破解版的iPhone。所谓“越狱破解”指的是用户未经公司的允许私自通过某种手段使其iPhone可以安装各种应用软件的行为。

  虽然汤姆斯是出于善意制造这款病毒,但是它最终还是别别有用心的人利用了。日前有一名黑客把该病毒进行修改,新型的病毒将带有攻击性。因为它可以扫描机身内所有的文件,包括邮件、联系人、短信、日历、照片等。用户一旦感染该病毒,它会通过查找手机的联系人和通话记录进行病毒传播。和第一代病毒相比,这款新病毒并不会更换手机壁纸提示用户已经中毒,它所有的操作都会悄然无声地在后台运行。

  该病毒特别针对那些安装了(安全套接层)软件的手机,该软件允许其它设备连接至手机并修改其系统和文件。如果机主安装SSH软件后没有更改手机默认密码,就有可能受到Ikee病毒的侵袭。更改手机密码并删除某些文件后方可清除该病毒。

  人们发现这款软件四处传播后不久,第二款病毒就现身了。克鲁利表示:“新病毒是根据汤斯的代码而改编的,攻击目标是使用iPhone访问荷兰ING网络银行的荷兰用户。”新的恶意病毒将银行用户定位到一个,要求用户输入帐户及密码登录。该病毒还可用来在未经用户许可的情况下,远程控制其iPhone手机。分析师表示,这款病毒显然是在利益的驱动下开发的。

  Ashley Towns目前受雇于澳大利亚iPhone应用开发商Mogeneration,担任iPhone应用软件开发人员,负责开发iPhone应用软件。

  在iPhone上市以来,网络安全研究人员就警告说iPhone的流行将引起网络犯罪分子攻击这种手机的新的兴趣。今年7月,苹果网络安全专家Charlie Miller在拉斯维加斯举行的黑帽会议上展示了iPhone中的一个短信安全漏洞。这个安全漏洞能够让黑客控制这种手机并且利用这种手机在iPhone之间更快地传播更多的攻击。在Miller演示这个安全漏洞的第二天,苹果修复了这个安全漏洞。

------分隔线----------------------------

推荐内容