在苹果(Apple)公司的网上应用商店里,搜索iPhone的杀毒软件,你会发现可用的安全程序寥寥无几。该市场之疲软事出有因:苹果公司对应用程序的审查过程非常严格,对应用程序的架构也有严格要求——须将代码进行分割[或称为放入“沙盒”(sandboxes)中]来保护设备。虽然这些措施有利于保证iPhone和iPad的安全性,不过“沙盒”技术在限制应用程序权限的同时,也限制了杀毒软件的有效性。
现在,美国佐治亚理工学院信息安全中心的研究人员已经找到了两个弱点,可以攻击iPhone。其中一个研究组将一段能劫持iPhone的代码隐藏在一个看似无害的应用程序中,并成功从苹果公司程序审查员的眼皮底下逃脱。在第二次攻击中,另一小组利用一个USB连接漏洞,通过模拟的插电式充电器植入“马威尔”(malware)电脑病毒。
在公布他们的发现之前,研究人员事先向苹果公司提出了警告,促使该公司为新的iOS 7操作系统植入了防御机制。毫无疑问,还有更多的漏洞有待发现。并且,即使杀毒软件随手可得,它们也不一定能够发现或清除恶意代码。“因为‘沙盒’技术的存在,杀毒软件的能力有限,”推特(Twitter)网的安全工程师查利·米勒(Charlie Miller)指出,“因为它无法对整个设备进行扫描。”
请 登录 发表评论
赞(-1)
