主页 > 行业资讯 > 国外 >
栏目列表

那些有关于苹果黑客的事情:说难不难 说易不易

来源: 作者: 发表于:2013-04-08 15:44  点击:
你的苹果产品会被黑吗? iPhone内置的安全防护在过去几年中已经有了很大的改善,这对于果粉们来说是件好事,然而,对于黑客们来说,更是件好事。 苹果很成功地使它的iPhone和iPad进入了财富500强的公司的手中,甚至许多政府机构,包括白宫和美国军事部都拥有

你的苹果产品会被黑吗?

iPhone内置的安全防护在过去几年中已经有了很大的改善,这对于果粉们来说是件好事,然而,对于黑客们来说,更是件好事。

苹果很成功地使它的iPhone和iPad进入了财富500强的公司的手中,甚至许多政府机构,包括白宫和美国军事部都拥有苹果的产品。为了做成这些生意,苹果必须用最坚固的安全措施来更新它的iOS移动操作系统。但是那导致了一个意外的后果:许多苹果开发商不再在苹果产品中内置他们自己的防护设施,为了确保兼容性,他们就完全依赖于苹果自身的安全防护。

想想也知道,在iTune应用商店中,成千上万款应用都配备完全相同的安全防护设施,那么一个漏洞将会导致巨大的多米诺骨牌效应。

“现在安全对于许多苹果开发商来说是事后的想法。”viaForensics的高级刑事科学家(senior forensic scientist)Jonathan Zdziarski在星期四的黑帽网络安全会议(Black Hat cybersecurity conference)上说,“那意味着,如果你黑了一台苹果产品,你可以黑所有的苹果产品。”而苹果婉拒对此作出评论。

苹果今年第一次正式参加黑帽会议时以iOS的安全特性发表了讲话,但是这次枯燥的演讲只不过是在宣读苹果最近发布的白皮书。出席会议的苹果代表Dallas De Atley是苹果平台安全团队经理,他在演讲完后没有回答任何问题就马上从一个侧门逃了出来。而与此同时,相隔几个房间的一间办公室内,Zdziarski正在开一场研讨会,主题是“有关于iOS应用程序黑客技术的黑暗艺术”。事实上,Zdziarski所描述的场景虽然可怕,却也有牵强附会的嫌疑。

事实上,一个黑客要想黑你手机上的应用,他需要:

1.偷你的iPhone,这本身就是一件困难的事情。

2.先于苹果发现iOS的弱点,事实证明,那也是很难的。

不过这种情况以前也不是没发生过,最著名的一次是苹果的连环黑客Charlie Miller把流氓软件植入苹果戒备森严的iTunes应用商店里,而当他一公布自己的“成果”,苹果立马注销了他的开发者执照。但是这种情况毕竟是少数。

那些有关于苹果黑客的事情:说难不难,说易不易

苹果应用被黑:眼皮底下的偷梁换柱

“这不是《小鸡总动员》(Chicken Little),也并没有天塌下来那么严重。”Zdziarski告诉CNNMoney说,“但是如果你不自己给应用装一个安全防护,你的手机极易被黑。”为了演示,Zdziarski现场证明了好几款非常流行的苹果应用在苹果防护之外没有另外加防护措施时的弱点。

比如说,在 PayPal中的一个插件,允许黑客在偷了手机后植入恶意代码,并且获得用户所有的登录信息,黑客几乎不需要20分钟就能把他做了手脚的手机还给机主,而这完全是可以避免的。

PayPal是eBay的一家子公司(eBay是财富五百强之一),它表明正在调查这件事情。“确保用户的安全是PayPal任务中的重中之重。”该公司在声明中说到,“在移动设备上用PayPal的一个很大的优点是用户的金融信息都储存在云中,而不是在她或他的设备中。因此,即使用户的设备被破坏,他们的金融信息也还是无法泄露的。”

苹果还有一个缺点就是任何时候用户返回他们之前登录过的应用时都不需要密码确认。在一个demo中,Zdziarski 修改了应用程序的代码并进入应用,出现了“用户已登录1”,这个“1”意味着这次是真实的,应用被“骗”了,它“误认为”用户之前已经合法登录了。

Zdziarski的最终目标并不是想专门唤起苹果、PayPal或其它公司的警觉,相反,他说,这只不过是为了警告开发商们对待iPhone应用的安全防护时别太懒。

Via

本文由最科技曾靓晨编译,转载请注明出处:

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%