美文网首页
今天来说说WireLurker

今天来说说WireLurker

作者: cnsjw | 来源:发表于2014-11-07 22:49 被阅读77次

    今天出现了一个叫做WireLurker的东西,于是我们就来聊聊它。

    WireLurker在Mac / Windows上运行之后,会在你连接iOS设备后,通过企业证书向该设备安装木马app,实现窃取用户信息的目的。其实说是窃取信息,但是iOS的权限控制很严格,如果没有越狱的话,基本上是窃取不到什么信息的,但是如果你越狱了,那就麻烦了,它甚至可以对于已安装的其它app重打包,将自己包含进去,轻松盗取各种app的数据。

    我们先来看看苹果在防范恶意软件做了哪些工作,首先在Mac上,会验证安装文件是否来自Mac App Store或者认证的开发者,如果来源不明会提示并会加以阻止,如果用户能确认这个app没有问题,还是可以输入密码来安装的。可问题就出在这,国内很多盗版软件的用户,过于相信下载网站,轻松的就把含有恶意代码的软件安装在自己电脑上了。

    而在iOS上,则有两种,一种来自App Store,这个绝对安全,还有一种就是来自企业证书,这个证书主要用于企业内部使用的app分发,这个木马正是使用了这种企业证书,苹果目前已经禁掉了这个木马所使用的证书。因为iOS的权限控制,木马app在未越狱的iOS设备上也取不到什么信息,而其实Android以及越狱iOS用户才是更应该担心自己的隐私吧,很多app都有读取通讯录甚至短信的权限,轻松上传啊。

    PS: WireLurker的主要来源是一个叫麦芽地的论坛兼盗版软件下载站,看了一下居然2012年这网站获得了来自360的投资,于是我觉得吧,这事出在他们身上也是有道理的,毕竟360专注窃取用户信息多年。

    所以为了自己的隐私考虑,大家应该远离越狱,远离盗版,远离360~~

    相关文章

      网友评论

          本文标题:今天来说说WireLurker

          本文链接:https://www.haomeiwen.com/subject/dfubtttx.html