【狂人論壇】

 找回密碼
 註冊
搜索

駭客踢館蘋果系統 直接盜用開發者身分散播有駭程式

[複製鏈接]

5231

主題

1萬

金錢

157

積分

不來恩

積分
157
brian 發表於 2013-11-26 13:54 | 顯示全部樓層 |閱讀模式
(2013年11月26日,台北訊)蘋果的無毒神話早就隨著蘋果市占率越高而逐漸破滅,但不可否認的是,相較於Android病毒成長的速度以及因應之道,蘋果系統的把關還是相對嚴謹,不管是App上架的審核機制,連開發者也需要申請專屬的帳號,但這些措施雖然大幅下降了有駭App在App Store上比例,但仍無法阻止駭客入侵的決心。根據芬安全(F-Secure)最新「2013上半年全球病毒威脅報告」便揭漏了一起駭客囂張地使用開發人員ID簽署的蘋果電腦惡意程式。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,為了降低蘋果用戶被駭客侵襲的機率並有效管理開發者,去年蘋果在 OS X系統上推出了稱為「Gatekeeper」 的安全性機制,該機制只允許執行可被識別身分的開發者簽章所推出的應用程式。蘋果的開發者身分是一個以數位格式的簽名,就像是手寫簽名一樣,讓用戶可以辨識出文章的原作者,而數位簽章則是可以辨識程式的原開發者。蘋果系統透過開發者的數位簽名保護用戶裝置,不只避免使用者在不知情的狀況下執行了惡意程式,也能追查程式開發者。此一機制設計就是看準了駭客並不希望可以被追蹤到,但今年上半年芬安全卻發現首隻在蘋果電腦上的惡意程式,該惡意程式盜用並簽署了有效的蘋果開發者身分,並藉此散發名為「KitM」或是「Kumar in the Mac」的有駭程式。

杜世鵬說明這個有問題的蘋果開發者身分 「Rajinder Kumar」,目前雖已被註銷,但因為並非是獨特姓名,尚無法確認是否就是有駭程式幕後真正的作者,但芬安全也不排除是駭客入侵蘋果開發者身分再盜用的雙重入侵手法,有極高的機率是駭客鎖定了部分較不活躍的開發者帳戶,經過設計入侵後再散佈程式,雖然目前蘋果已經立刻撤銷該身分以避免日後再度造成該惡意程式再度感染,但此一事件卻再次顯示駭客無所不用其極入侵各作業系統的決心,即使蘋果已設立了層層關卡仍無法百分之百阻擋。杜世鵬強調資安防護是絲毫不能偷懶的基本功,光靠平台或是開發商的防護機制無法完全杜絕這些惡意程式的滲透,無論作業系統提供了多少的防護機制,還是建議消費者為自己所有的上網裝置加裝資安防護軟體,並當心所有使用習慣,避免下載來路不明的程式才能避免受駭風險。



F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-10-22 20:01

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表