【IT专家网独家】赛门铁克安全反应部门的研究人员近日在博客中指出,其研究发现一种恶意木马程序伪装成苹果iPhone手机的“一个重要的系统更新程序”。
赛门铁克研究人员Orla Cox在博客中说,这个被命名为“iPhone firmware 1.1.3 prep”的木马程序对iPhone手机的损害只是覆盖“Erica's utilities”和OpenSSH等应用程序。Erica's utilities是这种移动设备使用的命令行工具集。当iPhone用户删除这个假冒的固件软件包的时候,这些应用程序将随着一起被删除。
从技术上说,这是人们看到的第一个影响iPhone的木马程序。但这个木马程序似乎更像是一个恶作剧,而不是一种实际的威胁。这个木马程序对用户的影响很小,托管这个木马程序的网站现在已经关闭。IT专家网提醒iPhone用户注意,在选择安装软件包的时候仍要保持警惕。
随着iPhone木马更象个恶作剧,但独立安全评估公司的研究人员在2007年6月披露称,iPhone容易遭到缓存溢出攻击。这种攻击能够让攻击者注入窃取个人信息的恶意代码。
赛门铁克安全反应部门的产品经理Kevin Haley表示,虽然此次发现的木马程序对iPhone的危害不大,但更有害的恶意软件肯定会跟着出现。如果用户群足够大,攻击者就能够利用这个产品的安全漏洞。iPhone肯定是一种非常流行的手机。IT专家网相信,如果黑客有能力编写iPhone的恶意软件,这种恶意软件就会出现。
IT专家网原创文章,未经许可,严禁转载!
