蛋播视频一区,无码鲁丝一区二区,精品 久久 五月天,国产老熟女,五月草草在线观看,中文日韩欧美,情色一区二区三区,欧美日韩亚洲激情在线,亚洲制服在线香蕉

【MBAChina網(wǎng)訊】蘋果圍繞iOS設(shè)備打造的安全機(jī)制，不再是“安全系統(tǒng)”的神話。最近爆出的WireLurkerer病毒已經(jīng)通過麥芽地蘋果論壇感染了超過400款Mac軟件。過去六個月，467款受感染軟件總下載量超過356,104次。而目標(biāo)受眾基本上是在中國的蘋果手機(jī)、iPad和電腦用戶，目前估計數(shù)十萬人受到影響 。雖然尚且不知道該病毒是不是僅爆發(fā)于中國境內(nèi)，但是對于蘋果以往無系統(tǒng)病毒的歷史來說，卻打開了另外一個“潘多拉的盒子”。
 

惡意軟件針對中國用戶 蘋果迅速回應(yīng)但造成惡劣影響難挽回
 

在發(fā)現(xiàn)蘋果系統(tǒng)遭遇病毒攻擊后不到24個小時，蘋果的發(fā)言人迅速的表示：“已經(jīng)意識到該程序?qū)χ袊脩舻奶O果產(chǎn)品，iOS系統(tǒng)的攻擊，并阻止了該應(yīng)用程序在應(yīng)用商店出現(xiàn)。一如既往，希望用戶還是從值得信任的渠道下載并安裝應(yīng)用軟件。”
 

但是在蒼白的陳述和破處的事實面前，iOS系統(tǒng)再一次被暴露在輿論之下。蘋果的設(shè)備究竟是如何感染上WireLurker呢?而WireLurker到底會對蘋果設(shè)備造成什么樣的影響呢?
 

WireLurker是歷史上第一個，能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件。其源于一家中國第三方的應(yīng)用程序商店，目前感染的主要是中國用戶。

alo Alto Networks聲稱目前病毒"主要影響中國第三方應(yīng)用商店麥芽地的用戶"，貌似箭頭指向中國黑客;而麥芽地蘋果論壇上的不少用戶也在發(fā)帖反駁，聲稱“麥芽地所有資源都是網(wǎng)友分享來自國外的BT站點和博客……原始文件來自國外”……
 

感染了WireLurkerer的應(yīng)用程序被上傳至蘋果商店(Apple Store) ，在那里被下載到大量Mac電腦上，然后又通過Mac和USB感染移動設(shè)備。通常蘋果iOS系統(tǒng)，只有"越獄"才能從第三方下載應(yīng)用程序。然而這次的WireLurkerer同時是針對沒有"越獄"的移動設(shè)備。 被安裝到iOS設(shè)備上以后，WireLurkerer會收集各種用戶信息，包括聯(lián)絡(luò)人和iMessages，并且能向黑客發(fā)送升級請求，安全人員表示W(wǎng)ireLurkerer無疑還在繼續(xù)開發(fā)更新中，其最終目標(biāo)不明確。
 

病毒通過企業(yè)認(rèn)證突破 蘋果如何防御病毒不得而知
 

“史上第一次”的標(biāo)簽無疑讓蘋果系統(tǒng)的軟肋曝光。以往，蘋果iOS系統(tǒng)一般只能下載App Store認(rèn)可的應(yīng)用程序。而WireLurkerer在這個貌似嚴(yán)謹(jǐn)?shù)牟僮鳝h(huán)節(jié)中找到了突破口——“企業(yè)認(rèn)證”(enterprise provisioning)，即蘋果向來是允許企業(yè)用戶在安裝自己的軟件程序，無需通過蘋果復(fù)雜的認(rèn)證過程，而企業(yè)認(rèn)證的方式相對簡單的多，只要一個正式的第三方認(rèn)證的ID就可以進(jìn)入蘋果的設(shè)備。雖然拿到正規(guī)第三方認(rèn)證并不容易，但是WireLurkerer做了個假的ID。就像拿著假身份證混過機(jī)場安檢一樣，WireLurkerer用一個偽造的ID通過企業(yè)認(rèn)證的手續(xù)，順利“登機(jī)”。盡管目前看來蘋果可以分分鐘禁止WireLurkerer的應(yīng)用程勛，但是以后的黑客們會不會利用同樣的伎倆，以假亂真的再次混入蘋果的App Store，就很難講了。在此之后蘋果從制度上或是技術(shù)上如何防御和抵制，目前也不得而知。

更讓人擔(dān)心的是，Palo Alto Networks的高管Ryan Olson指出，以蘋果目前的安全制度和技術(shù)來說，他更擔(dān)心這次攻擊對于蘋果“企業(yè)認(rèn)證”的企業(yè)用戶的影響。黑客們可能會通過這些企業(yè)認(rèn)證后的內(nèi)部應(yīng)用程序，在企業(yè)都不知道的情況下大規(guī)模的散播病毒式攻擊。他表示 "蘋果可以掃除Wirelurker這一個應(yīng)用程序，但是這扇門被打開之后，擁有企業(yè)認(rèn)證的內(nèi)部程序，并不能逐一掃除，這個依然是一個潛在的威脅。"
 

某些擔(dān)心興許有些危言聳聽，可能解決的途徑也不是不存在。iOS安全研究專家 Zdziarski也曾提議過“無企業(yè)認(rèn)證模式”的iPhone，因為畢竟有需要企業(yè)認(rèn)證的的公司集團(tuán)并不在多數(shù)。同樣，蘋果其實也可以通過加密的方式，將蘋果的手機(jī)和電腦之間的鏈接保密化，可以讓蘋果電腦承載較少的手機(jī)運營的信息。更技術(shù)化一點的操作方式，甚至可以通過iPhone自身的安全認(rèn)證模式，去驗證一些應(yīng)用程序，就像很多銀行的應(yīng)用程序所操作的那樣。
 

如今面對Wirelurker的情況，蘋果尚且沒有給出未來具體的操作方式或解決方案。為了讓蘋果的系統(tǒng)更安全，蘋果在多大程度上愿意去改變呢? 不過在蘋果改變之前，也已經(jīng)有熱心的網(wǎng)友分享了“手把手教你檢測 Mac是否中招”的指導(dǎo)了。
 

更多產(chǎn)經(jīng)資訊推薦：
 

商院關(guān)注：如何秀出你的品牌?
 

移動醫(yī)療都有哪些商業(yè)模式?國外怎么做?
 

精彩專題推薦：
 

第五屆國際商學(xué)院信息化主題論壇
 

欲了解更多關(guān)于產(chǎn)經(jīng)資訊請點擊：http://m.lhbzw.cn/emba/embacjzx/