回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 駭客踢館蘋果系統 直接盜用開發者身分散播有駭程式
翔偉資安科技有限公司 本新聞稿發佈於2013/11/25,由發布之企業承擔內容之立場與責任,與本站無關

蘋果的無毒神話早就隨著蘋果市占率越高而逐漸破滅,但蘋果系統的把關相較Android系統還是相對嚴謹,不管是App上架審核機制,連開發者也需要申請專屬的帳號,但這些措施仍無法阻止駭客入侵的決心。根據芬安全(F-Secure)最新「2013上半年全球病毒威脅報告」便揭漏了一起駭客囂張地使用開發人員ID簽署的蘋果電腦惡意程式。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
(2013年11月26日,台北訊)蘋果的無毒神話早就隨著蘋果市占率越高而逐漸破滅,但不可否認的是,相較於Android病毒成長的速度以及因應之道,蘋果系統的把關還是相對嚴謹,不管是App上架的審核機制,連開發者也需要申請專屬的帳號,但這些措施雖然大幅下降了有駭App在App Store上比例,但仍無法阻止駭客入侵的決心。根據芬安全(F-Secure)最新「2013上半年全球病毒威脅報告」便揭漏了一起駭客囂張地使用開發人員ID簽署的蘋果電腦惡意程式。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,為了降低蘋果用戶被駭客侵襲的機率並有效管理開發者,去年蘋果在 OS X系統上推出了稱為「Gatekeeper」 的安全性機制,該機制只允許執行可被識別身分的開發者簽章所推出的應用程式。蘋果的開發者身分是一個以數位格式的簽名,就像是手寫簽名一樣,讓用戶可以辨識出文章的原作者,而數位簽章則是可以辨識程式的原開發者。蘋果系統透過開發者的數位簽名保護用戶裝置,不只避免使用者在不知情的狀況下執行了惡意程式,也能追查程式開發者。此一機制設計就是看準了駭客並不希望可以被追蹤到,但今年上半年芬安全卻發現首隻在在蘋果電腦上的惡意程式,該惡意程式盜用並簽署了有效的蘋果開發者身分,並藉此散發名為「KitM」或是「Kumar in the Mac」的有駭程式。

杜世鵬說明這個有問題的蘋果開發者身分 「Rajinder Kumar」,目前雖已被註銷,但因為並非是獨特姓名,尚無法確認是否就是有駭程式幕後真正的作者,但芬安全也不排除是駭客入侵蘋果開發者身分再盜用的雙重入侵手法,有極高的機率是駭客鎖定了部分較不活躍的開發者帳戶,經過設計入侵後再散佈程式,雖然目前蘋果已經立刻撤銷該身分以避免日後再度造成該惡意程式再度感染,但此一事件卻再次顯示駭客無所不用其極入侵各作業系統的決心,即使蘋果已設立了層層關卡仍無法百分之百阻擋。杜世鵬強調資安防護是絲毫不能偷懶的基本功,光靠平台或是開發商的防護機制無法完全杜絕這些惡意程式的滲透,無論作業系統提供了多少的防護機制,還是建議消費者為自己所有的上網裝置加裝資安防護軟體,並當心所有使用習慣,避免下載來路不明的程式才能避免受駭風險。

- 新聞稿有效日期,至2013/12/25為止


聯絡人 :任素慧
聯絡電話:02-2711-6930
電子郵件:sofia.jen@sunwai.com

上一篇:捷波朗劃時代的Jabra Motion UC震撼登場
下一篇:農業知識入口網年度調查

 
搜尋本站


最新科技評論

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!