关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您将有助于确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
在应用商店搜索 iPhone 杀毒软件,您只会找到少数几个安全程序。 市场如此疲软是有原因的:苹果严格的应用程序审查流程和 iOS 产品的架构(将代码分区或“沙盒化”以保护设备)有助于确保 iPhone 和 iPad 的安全。 沙盒化限制了应用程序的权限范围,也会限制任何杀毒程序的有效性。
现在,佐治亚理工学院信息安全中心的研究人员已经发现并利用了两个弱点来感染 iPhone。 一个团队将劫持手机的代码伪装在一个看似无害的应用程序中,从而逃避了苹果应用程序审查员的检测。 在第二次攻击中,一个团队利用了脆弱的 USB 连接,使用仿冒的插入式充电器安装恶意软件。
研究人员在公开之前已将他们的发现告知苹果公司,促使该公司在新版 iOS 7 中实施防御措施。 肯定还会发现更多的漏洞。 即使杀毒软件很容易获得,它也可能无法找到或禁用恶意代码。 “当您下载杀毒应用程序时,由于沙盒机制,它的功能会受到限制,” Twitter 的安全工程师 Charlie Miller 说。 “它无法扫描整个设备。”