撤销恶意软件的安全证书,使其无法安装后,苹果已经暂时控制住了WireLurker的蔓延势头。早前新闻报道,WireLurker至少感染了中国Mayadi应用商店内至少400个Mac应用,当未越狱的iOS设备连接到Mac后,被WireLurker感染的应用会自动下载或生成iOS应用并安装到iPhone上。
苹果发言人在一份声明中表示:
我们已了解中国某应用商店中程序被恶意软件感染,对此我们已经采取措施,屏蔽受感染的应用程序,防止其被打开,阻止感染蔓延,但我们仍推荐用户从受信任的安全渠道下载和安装软件。
不过,安全专家Jonathan Zdziarski表示,封WireLurker很简单,但WireLurker感染设备的方法仍会被其他黑客如法炮制,很难说不会有更糟的情况发生:问题并不在于WireLurker本身,它只是一个很容易就被抓到的新生恶意软件,根源在于iOS的配对机制,WireLurker是业余之作,试想如果情报机构想要黑进苹果,岂不是易如反掌。
Zdziarski提到的主要是受信任设备在安装应用方面的权力过大。一旦配对了iPhone和Mac,让它们成为彼此的受信任设备,之后Mac基本可以在iPhone为所欲为。想要改善局面,苹果有三步要走。
首先,要告知用户安装程序可能带来的危险,而目前用户只用按“是”就能通过Mac在iPhone上装应用了。
其次,苹果应该禁用默认企业模式,至少不默认开启,用户只在需要开启时再使用,这样就不至于为了满足一小部分用户的便利而把所有人都置于危险之中。
第三,在iPhone上安装应用前,Mac应当请求用户许可,且默认只能通过iTunes和Xcode许可。
Jonathan Zdziarski在博客中还提到了其他技术性的细节供苹果借鉴,仅仅以上三条,已经是很容易做到的了。
via 9to5