賽門鐵克安全部發現攻擊iPhone木馬程序
賽門鐵克安全反應部門的研究人員近日在博客中指出,其研究發現一種惡意木馬程序偽裝成蘋果iPhone手機的「一個重要的系統更新程序」. 賽門鐵克研究人員Orla Cox在博客中說,這個被命名為「iPhone firmware 1.1.3 prep」的木馬程序對iPhone手機的損害只是覆蓋「Erica's utilities」和OpenSSH等應用程序.Erica's utilities是這種移動設備使用的命令行工具集.當iPhone用戶刪除這個假冒的固件軟件包的時候,這些應用程序將隨著一起被刪除.
從技術上說,這是人們看到的第一個影響iPhone的木馬程序.但這個木馬程序似乎更像是一個惡作劇,而不是一種實際的威脅.這個木馬程序對用戶的影響很小,托管這個木馬程序的網站現在已經關閉.提醒iPhone用戶注意,在選擇安裝軟件包的時候仍要保持警惕.
隨著iPhone木馬更像個惡作劇,但獨立安全評估公司的研究人員在2007年6月披露稱,iPhone容易遭到緩存溢出攻擊.這種攻擊能夠讓攻擊者注入竊取個人信息的惡意代碼.
賽門鐵克安全反應部門的產品經理Kevin Haley表示,雖然此次發現的木馬程序對iPhone的危害不大,但更有害的惡意軟件肯定會跟著出現.如果用戶群足夠大,攻擊者就能夠利用這個產品的安全漏洞.iPhone肯定是一種非常流行的手機,如果黑客有能力編寫iPhone的惡意軟件,這種惡意軟件就會出現.
