本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
在 Apple 應用商店搜尋 iPhone 或 iPad 防毒軟體,你會發現只有少數安全程式旨在保護這些 iOS 裝置免受惡意軟體(malware)的侵害。搜尋結果很可能還會出現諸如“OperationAntiVirus”和“AntiViral Lite”之類的遊戲,在這些遊戲中,你需要假裝清除虛構計算機中的入侵者。
這種軟體如此稀缺是有原因的:到目前為止,蘋果的移動裝置尚未面臨嚴重的安全性威脅。 iPhone 和 iPad 並非對病毒免疫,但蘋果嚴格的應用程式審查流程、裝置的架構(它對程式碼進行分割槽或“沙盒”以保護程式碼)以及網路攻擊者對移動惡意軟體的需求相對較低(與 PC 相比),這些因素幫助 iOS 避開了網路攻擊者的雷達。
情況不再如此。由於兩篇新的研究論文,蘋果已經稍微更接近成為攻擊目標。其中一篇論文本週在拉斯維加斯舉行的年度 Black Hat 網路安全會議上發表。第二篇論文將於 8 月中旬在華盛頓特區舉行的 2013 USENIX 安全研討會上公佈。來自佐治亞理工學院資訊安全中心 (GTISC) 的研究人員撰寫了這兩篇論文,他們正在利用這些會議來描述利用 Apple 安全漏洞並用病毒感染 iPhone 的兩種不同方法。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
近年來,此類研究變得越來越普遍,所謂的“白帽”學術界和企業研究人員不斷破解計算機系統,以便在壞人之前找到安全漏洞。 常見的做法是在公開披露任何問題之前,先警告目標硬體或軟體的製造商,並提供合理的提前時間,以便在惡意攻擊者來襲之前修復漏洞。
一種 iOS 攻擊繞過了 Apple 強制性的應用程式審查流程,該公司建立該流程是為了確保只有經過批准的應用程式才能在 iOS 裝置上執行。佐治亞理工學院研究科學家 Tielei Wang 及其同事發現,他們可以透過特洛伊木馬式攻擊將惡意軟體安裝到 iOS 裝置上,這種攻擊會偽裝惡意程式碼,而 Apple 通常會在審查期間拒絕這些程式碼。一旦進入特洛伊(或者在本例中是某人的 iPhone 或 iPad),這款名為“Jekyll”的應用程式就會處於休眠狀態,直到攻擊者遠端傳送訊號指示其行為不端,例如釋出推文、拍照、傳送電子郵件和簡訊以及攻擊其他應用程式,研究人員表示。 任何這些通訊模式都可能被用來洩露儲存在裝置上的敏感資訊,包括密碼和 PIN 碼。
對於另一種攻擊,佐治亞理工學院研究科學家 Billy Lau 及其團隊構建了一個偽造的插入式充電器,他們用它來將惡意軟體安裝到 iOS 裝置上。 他們將這款充電器稱為“Mactans”,以一種黑寡婦蜘蛛的名字命名,並將其設計得類似於普通的 iPhone 或 iPad 充電器。
研究人員表示,他們在 Black Hat 和 USENIX 演示之前就其工作與 Apple 進行了聯絡,這促使該公司在 iOS 7 中實施了一項功能,透過在使用者將移動裝置插入任何嘗試建立資料連線的外圍裝置時通知使用者,以防禦類似 Mactans 的攻擊。 研究人員補充說,Apple 尚未公開推出對抗 Jekyll 的方法。
大膽的網路安全演示並不新鮮——微軟、思科和其他科技巨頭多年來都遭受過其最受歡迎的產品在 Black Hat 演示期間被公開剖析的經歷。 然而,智慧手機和平板電腦受到的攻擊更令人不安的原因在於這些裝置普遍缺乏保護。
“從安全形度來看,由於手機的架構方式,防毒應用程式提供的保護不多,”Twitter 的安全工程師 Charlie Miller 說道,他因在擔任 Independent Security Evaluators 的首席分析師期間測試移動裝置安全性而聞名。“在您的 PC 上,防毒軟體之所以有效,是因為它可以訪問所有內容——它可以搜尋計算機最低級別的惡意軟體。 在我的 Android 或 iPhone 上,當您下載防毒應用程式時,由於沙盒機制,它可以執行的操作受到限制。 因此,事實證明它無法掃描整個裝置。”
沙盒是 Apple 對 iOS 進行分割槽的方式,因此一個區域(例如針對移動瀏覽器的攻擊)中的問題不會蔓延到裝置的其餘部分。 Lau 表示,因此,iOS 防毒軟體既無法掃描裝置上其他應用程式的記憶體,也無法掃描其檔案系統。 他補充說,iOS 上的防毒軟體(如果可用)在檢測 Mactans 安裝的惡意軟體型別以及可能針對像 Jekyll 這樣的惡意軟體時將“完全無用”。
安全軟體製造商賽門鐵克的移動產品管理高階主管 Con Mallon 表示,使用谷歌 Android 作業系統的移動裝置與當前基於 PC 的防毒方法更相容,因為它們可以訪問更多系統資源。
Lau 承認,在 Android 上執行的防毒應用程式比在 iOS 上執行的防毒應用程式可以掃描更多各自的裝置。 但是,他補充說,它們仍然不能完全保護使用者。