關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您將有助於確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
在應用商店搜尋 iPhone 防毒軟體,您只會找到少數幾個安全程式。 市場如此疲軟是有原因的:蘋果嚴格的應用程式審查流程和 iOS 產品的架構(將程式碼分割槽或“沙盒化”以保護裝置)有助於確保 iPhone 和 iPad 的安全。 沙盒化限制了應用程式的許可權範圍,也會限制任何防毒程式的有效性。
現在,佐治亞理工學院資訊安全中心的研究人員已經發現並利用了兩個弱點來感染 iPhone。 一個團隊將劫持手機的程式碼偽裝在一個看似無害的應用程式中,從而逃避了蘋果應用程式審查員的檢測。 在第二次攻擊中,一個團隊利用了脆弱的 USB 連線,使用仿冒的插入式充電器安裝惡意軟體。
研究人員在公開之前已將他們的發現告知蘋果公司,促使該公司在新版 iOS 7 中實施防禦措施。 肯定還會發現更多的漏洞。 即使防毒軟體很容易獲得,它也可能無法找到或停用惡意程式碼。 “當您下載防毒應用程式時,由於沙盒機制,它的功能會受到限制,” Twitter 的安全工程師 Charlie Miller 說。 “它無法掃描整個裝置。”