本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
在 Apple 应用商店搜索 iPhone 或 iPad 杀毒软件,你会发现只有少数安全程序旨在保护这些 iOS 设备免受恶意软件(malware)的侵害。搜索结果很可能还会出现诸如“OperationAntiVirus”和“AntiViral Lite”之类的游戏,在这些游戏中,你需要假装清除虚构计算机中的入侵者。
这种软件如此稀缺是有原因的:到目前为止,苹果的移动设备尚未面临严重的安全性威胁。 iPhone 和 iPad 并非对病毒免疫,但苹果严格的应用程序审查流程、设备的架构(它对代码进行分区或“沙盒”以保护代码)以及网络攻击者对移动恶意软件的需求相对较低(与 PC 相比),这些因素帮助 iOS 避开了网络攻击者的雷达。
情况不再如此。由于两篇新的研究论文,苹果已经稍微更接近成为攻击目标。其中一篇论文本周在拉斯维加斯举行的年度 Black Hat 网络安全会议上发表。第二篇论文将于 8 月中旬在华盛顿特区举行的 2013 USENIX 安全研讨会上公布。来自佐治亚理工学院信息安全中心 (GTISC) 的研究人员撰写了这两篇论文,他们正在利用这些会议来描述利用 Apple 安全漏洞并用病毒感染 iPhone 的两种不同方法。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
近年来,此类研究变得越来越普遍,所谓的“白帽”学术界和企业研究人员不断破解计算机系统,以便在坏人之前找到安全漏洞。 常见的做法是在公开披露任何问题之前,先警告目标硬件或软件的制造商,并提供合理的提前时间,以便在恶意攻击者来袭之前修复漏洞。
一种 iOS 攻击绕过了 Apple 强制性的应用程序审查流程,该公司建立该流程是为了确保只有经过批准的应用程序才能在 iOS 设备上运行。佐治亚理工学院研究科学家 Tielei Wang 及其同事发现,他们可以通过特洛伊木马式攻击将恶意软件安装到 iOS 设备上,这种攻击会伪装恶意代码,而 Apple 通常会在审查期间拒绝这些代码。一旦进入特洛伊(或者在本例中是某人的 iPhone 或 iPad),这款名为“Jekyll”的应用程序就会处于休眠状态,直到攻击者远程发送信号指示其行为不端,例如发布推文、拍照、发送电子邮件和短信以及攻击其他应用程序,研究人员表示。 任何这些通信模式都可能被用来泄露存储在设备上的敏感信息,包括密码和 PIN 码。
对于另一种攻击,佐治亚理工学院研究科学家 Billy Lau 及其团队构建了一个伪造的插入式充电器,他们用它来将恶意软件安装到 iOS 设备上。 他们将这款充电器称为“Mactans”,以一种黑寡妇蜘蛛的名字命名,并将其设计得类似于普通的 iPhone 或 iPad 充电器。
研究人员表示,他们在 Black Hat 和 USENIX 演示之前就其工作与 Apple 进行了联系,这促使该公司在 iOS 7 中实施了一项功能,通过在用户将移动设备插入任何尝试建立数据连接的外围设备时通知用户,以防御类似 Mactans 的攻击。 研究人员补充说,Apple 尚未公开推出对抗 Jekyll 的方法。
大胆的网络安全演示并不新鲜——微软、思科和其他科技巨头多年来都遭受过其最受欢迎的产品在 Black Hat 演示期间被公开剖析的经历。 然而,智能手机和平板电脑受到的攻击更令人不安的原因在于这些设备普遍缺乏保护。
“从安全角度来看,由于手机的架构方式,杀毒应用程序提供的保护不多,”Twitter 的安全工程师 Charlie Miller 说道,他因在担任 Independent Security Evaluators 的首席分析师期间测试移动设备安全性而闻名。“在您的 PC 上,杀毒软件之所以有效,是因为它可以访问所有内容——它可以搜索计算机最低级别的恶意软件。 在我的 Android 或 iPhone 上,当您下载杀毒应用程序时,由于沙盒机制,它可以执行的操作受到限制。 因此,事实证明它无法扫描整个设备。”
沙盒是 Apple 对 iOS 进行分区的方式,因此一个区域(例如针对移动浏览器的攻击)中的问题不会蔓延到设备的其余部分。 Lau 表示,因此,iOS 杀毒软件既无法扫描设备上其他应用程序的内存,也无法扫描其文件系统。 他补充说,iOS 上的杀毒软件(如果可用)在检测 Mactans 安装的恶意软件类型以及可能针对像 Jekyll 这样的恶意软件时将“完全无用”。
安全软件制造商赛门铁克的移动产品管理高级主管 Con Mallon 表示,使用谷歌 Android 操作系统的移动设备与当前基于 PC 的杀毒方法更兼容,因为它们可以访问更多系统资源。
Lau 承认,在 Android 上运行的杀毒应用程序比在 iOS 上运行的杀毒应用程序可以扫描更多各自的设备。 但是,他补充说,它们仍然不能完全保护用户。