賽門鐵克安全反應部門的研究人員近日在博客中指出，其研究發(fā)現(xiàn)一種惡意木馬程序偽裝成蘋果iPhone手機的“一個重要的系統(tǒng)更新程序”。

賽門鐵克研究人員Orla Cox在博客中說，這個被命名為“iPhone firmware 1.1.3 prep”的木馬程序對iPhone手機的損害只是覆蓋“Erica's utilities”和OpenSSH等應用程序。Erica's utilities是這種移動設備使用的命令行工具集。當iPhone用戶刪除這個假冒的固件軟件包的時候，這些應用程序將隨著一起被刪除。

從技術上說，這是人們看到的第一個影響iPhone的木馬程序。但這個木馬程序似乎更像是一個惡作劇，而不是一種實際的威脅。這個木馬程序對用戶的影響很小，托管這個木馬程序的網(wǎng)站現(xiàn)在已經(jīng)關閉。IT專家網(wǎng)提醒iPhone用戶注意，在選擇安裝軟件包的時候仍要保持警惕。

隨著iPhone木馬更象個惡作劇，但獨立安全評估公司的研究人員在2007年6月披露稱，iPhone容易遭到緩存溢出攻擊。這種攻擊能夠讓攻擊者注入竊取個人信息的惡意代碼。

賽門鐵克安全反應部門的產品經(jīng)理Kevin Haley表示，雖然此次發(fā)現(xiàn)的木馬程序對iPhone的危害不大，但更有害的惡意軟件肯定會跟著出現(xiàn)。如果用戶群足夠大，攻擊者就能夠利用這個產品的安全漏洞。iPhone肯定是一種非常流行的手機。IT專家網(wǎng)相信，如果黑客有能力編寫iPhone的惡意軟件，這種惡意軟件就會出現(xiàn)。

標簽： 安全 代碼 漏洞

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。