曾經(jīng)的傳奇到現(xiàn)在已經(jīng)走下了神壇,曾幾何時(shí)蘋果憑借無需反病毒程序而傲視群雄。到如今這個(gè)神話也已不在。
蘋果iOS之所以鮮少受以攻擊,可能主要是因?yàn)樗切律沂敲嫦虼蟊娛袌?chǎng),一些黑客攻擊Windows獲利更大。但最近出現(xiàn)的特洛伊病毒Find and Call打破了蘋果“不需要iOS反病毒程序,因?yàn)樗鼪]有給病毒留下空間(包括木馬、惡意軟件等)”的零病毒神話。
本周星期四,卡巴斯基實(shí)驗(yàn)室報(bào)告了來自俄國(guó)的應(yīng)用“Find and Call”,乍一看有點(diǎn)像蠕蟲病毒,但仔細(xì)發(fā)現(xiàn)是個(gè)特洛伊病毒:它會(huì)把用戶的聯(lián)系信息上傳到遠(yuǎn)程服務(wù)器上,具體過程是:把聯(lián)系信息上傳到遠(yuǎn)程服務(wù)器后,服務(wù)器開始發(fā)送垃圾短信——聲稱來自受害者——根據(jù)應(yīng)用里的顯示電話號(hào)碼的鏈接,挨個(gè)挨個(gè)發(fā)送,試圖在iOS和Android設(shè)備上無限擴(kuò)張。
而這特洛伊病毒的源頭是:當(dāng)用戶下載的時(shí)候,F(xiàn)ind and Call 要求用戶填寫郵件地址和電話號(hào)碼;然后用戶被詢問是否想在“一個(gè)電話薄里找到朋友”,如果用戶同意,該應(yīng)用會(huì)在后臺(tái)秘密上傳這個(gè)用戶的地址薄數(shù)據(jù)(不經(jīng)用戶允許、也不通知用戶)。每一個(gè)在地址薄上出現(xiàn)的電話號(hào)碼都會(huì)收到垃圾短信,它會(huì)從字段關(guān)系來聯(lián)系電話號(hào)碼,也就是說人們會(huì)以為收到的垃圾短信是有可靠來源的。
卡巴斯基研究室認(rèn)為這個(gè)研究具有里程碑的意義,因?yàn)檫@是首個(gè)通過蘋果應(yīng)用審核的惡意軟件應(yīng)用,雖然之前也有利用iOS缺陷發(fā)布的應(yīng)用,但它只是一個(gè)概念驗(yàn)證應(yīng)用,并且由著名安全研究員Charlie Miller編寫。
Find and Call的主要危害在于其隱蔽性,用戶下載的全程都沒看見惡意插件,最后卻是利用電話號(hào)碼發(fā)送有一定危害性的垃圾短信, 其他社交應(yīng)用Path(2月事件)、Foursquare, Instagram,Voxer, Hipster, LinkedIn, Gowalla, Foodspotting, Angry Birds, Cut the Rope 都被發(fā)現(xiàn)有或多或少發(fā)送用戶信息到遠(yuǎn)程服務(wù)器的現(xiàn)象。
蘋果2月份回應(yīng)Path 事件時(shí)表明:蘋果準(zhǔn)備更新iOS系統(tǒng),用戶在上傳數(shù)據(jù)時(shí)會(huì)被強(qiáng)制詢問是否“明確同意”, 但這個(gè)更新至今還沒有兌現(xiàn)所以才會(huì)導(dǎo)致今天的Find and Call事件, 卡巴斯基研究員Maslennikov表示:“我們確定蘋果稍后會(huì)有謹(jǐn)慎的、迅速的回應(yīng)!
不管怎樣,這個(gè)神話已經(jīng)成為了過往,這也是時(shí)間一切萬物的定律,不會(huì)有一個(gè)例外,只是時(shí)間的問題而已!