手機裡有病毒的9個跡象
苹果公司昨天在iPhone,iPad和iPod Touch上发布了针对iOS的更新,以补丁被JailbreakMe黑客利用的漏洞。 JailbreakMe黑客作者的回应是公开JailbreakMe源代码 - 为恶意开发人员提供攻击iPhone或iPad所需的工具。在恶意漏洞利用开始流传之前,比赛即将开始实施苹果iOS更新。
在Apple发布iOS更新后,Comex - JailbreakMe工具的作者 - 将JailbreakMe的源代码公开。此举的动机似乎还不清楚,因为最终的结果是,即使使用JailbreakMe工具攻击智能手机或平板电脑的用户现在也有紧急理由应用Apple更新,最有可能的是撤销越狱并恢复为Apple管理的设备。
随着源代码的普及,恶意攻击可能即将发生,因为其他开发人员正在根据JailbreakMe工具中使用的漏洞利用新的攻击。就像使用JailbreakMe工具一样,攻击可以通过引诱用户访问恶意网站或点击来自易受攻击设备的恶意链接来完全控制iPhone或iPad。
Mikko Hypponen,计算机安全首席研究官供应商F-Secure称这种攻击令人印象深刻且危险。他写了一篇博客文章,敦促iPhone,iPad和iPod Touch用户应用Apple更新。 “虽然我们还没有看到通过JailbreakMe漏洞进行的恶意攻击,但我们建议立即安装补丁程序。”
Hypponen继续解释说:“这确实意味着那些已经越狱并且倾向于保留它的用户这种方式将不得不面对通过此漏洞进行恶意攻击的可能性增加,“补充说:”我们建议所有iOS用户,包括那些越狱他们设备的用户,现在都会安装最新的更新。“
不幸的是,第一批用户在iPhone和iPod Touch中,Apple iOS更新不适用于这些设备。不过,具有讽刺意味的是,补丁已经由不同的越狱黑客开发者开发。该补丁可通过Cydia获得,因此第一代iPhone和iPod Touch用户首先必须越狱该设备才能下载并应用更新。
IT管理员应首先防范iPhone或iPad用户越狱设备。但更重要的是,IT管理员应该要求商业环境中使用的任何iPhone或iPad都立即应用Apple iOS更新,以防止基于JailbreakMe漏洞的即将发生的攻击。<