撤銷惡意軟件的安全證書，使其無法安裝后，蘋果已經(jīng)暫時(shí)控制住了WireLurker的蔓延勢頭。早前新聞報(bào)道，WireLurker至少感染了中國Mayadi應(yīng)用商店內(nèi)至少400個(gè)Mac應(yīng)用，當(dāng)未越獄的iOS設(shè)備連接到Mac后，被WireLurker感染的應(yīng)用會自動下載或生成iOS應(yīng)用并安裝到iPhone上。

蘋果發(fā)言人在一份聲明中表示：

我們已了解中國某應(yīng)用商店中程序被惡意軟件感染，對此我們已經(jīng)采取措施，屏蔽受感染的應(yīng)用程序，防止其被打開，阻止感染蔓延，但我們?nèi)酝扑]用戶從受信任的安全渠道下載和安裝軟件。

不過，安全專家Jonathan Zdziarski表示，封WireLurker很簡單，但WireLurker感染設(shè)備的方法仍會被其他黑客如法炮制，很難說不會有更糟的情況發(fā)生：問題并不在于WireLurker本身，它只是一個(gè)很容易就被抓到的新生惡意軟件，根源在于iOS的配對機(jī)制，WireLurker是業(yè)余之作，試想如果情報(bào)機(jī)構(gòu)想要黑進(jìn)蘋果，豈不是易如反掌。

Zdziarski提到的主要是受信任設(shè)備在安裝應(yīng)用方面的權(quán)力過大。一旦配對了iPhone和Mac，讓它們成為彼此的受信任設(shè)備，之后Mac基本可以在iPhone為所欲為。想要改善局面，蘋果有三步要走。

首先，要告知用戶安裝程序可能帶來的危險(xiǎn)，而目前用戶只用按“是”就能通過Mac在iPhone上裝應(yīng)用了。

其次，蘋果應(yīng)該禁用默認(rèn)企業(yè)模式，至少不默認(rèn)開啟，用戶只在需要開啟時(shí)再使用，這樣就不至于為了滿足一小部分用戶的便利而把所有人都置于危險(xiǎn)之中。

第三，在iPhone上安裝應(yīng)用前，Mac應(yīng)當(dāng)請求用戶許可，且默認(rèn)只能通過iTunes和Xcode許可。

Jonathan Zdziarski在博客中還提到了其他技術(shù)性的細(xì)節(jié)供蘋果借鑒，僅僅以上三條，已經(jīng)是很容易做到的了。

via 9to5

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。