iOS设备可不越狱被安装恶意软件-电子工程世界

北京时间11月6日上午消息，虽然iPhone一向以安全著称，但Palo Alto Networks的最新报告却显示，这种名声可能就此打破。

　　该报告的研究人员在iOS系统中发现了一个名为Wirelurker的漏洞，并且有可能已经影响了数十万用户。该漏洞主要通过麦芽地应用商店传播，这是一个来自中国的第三方OS X软件来源。

　　研究人员估计，受影响的应用下载次数已经达到35.6104万次。一旦一台电脑被感染，Wirelurker就会通过USB将其传播到iOS设备，通过替换二进制文件的方式重写既有程序。

　　Palo Alto Networks表示，这是这类漏洞首次影响到没有越狱的iPhone。这也是首个能在无需下载额外软件的情况下，将合法iOS应用变成恶意软件的漏洞。

　　该漏洞将是iOS用户有史以来面临的首个严重恶意软件，同时也向安全研究人员展示了一种全新的攻击思路。Palo Alto Networks已经开发了一款软件，帮助用户测试这一漏洞。与此同时，该公司还建议用户不要使用第三方应用商店，而且不要在未知来源使用USB充电器。

　　Wirelurker还可以使用企业配置权限，在未越狱的iPhone上安装未经苹果认可的软件。因此，研究人员建议使用这类权限时格外小心。“这个恶意软件正在积极发展，其设计者的最终目标尚未可知。”该报告说。

　　而在今日晚间，苹果公司也发出声明，已经屏蔽有问题应用，并建议用户从可信渠道下载应用。

　　声明原文如下：

　　我们已经发现某下载站点含有针对中国用户的恶意软件，并已屏蔽有问题的应用程序以阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。

关键字：iPhone 安全 iOS 引用地址：iOS设备可不越狱被安装恶意软件

上一篇：iOS 8.1.1系统提升老设备流畅度
下一篇：年底升级 LG G3运行Android 5.0截图泄露

推荐阅读最新更新时间：2024-05-03 14:25

奔驰详解主被动安全科技，计划在华开展L3自动驾驶测试

新年的钟声敲响后，L3级别自动驾驶技术成为了业内最受关注的事项之一，并被赋予了在2023年实现落地的期待。1月27日，同济大学汽车学院教授、汽车安全技术研究所所长朱西产在接受澎湃新闻专访时呼吁，2023年，希望L3级别的自动驾驶技术能够有国家标准，用立法的形式，来规范无人驾驶汽车的上路，使得自动驾驶能够落地。业内对L3级别的自动驾驶技术落地颇寄厚望。在这一领域呼声最高的车企是梅赛德斯-奔驰，其继去年5月在德国率先允许拥有L3级自动驾驶能力的新款奔驰S级 ( 参数 | 询价 ) 和EQS车型上路后，近日又在美国内华达州获批合法上路。根据奔驰在安全科技日上透露的信息，其L3技术的下一“目的地”极有可能是中国。 L3级

[汽车电子]

奔驰详解主被动<font color='red'>安全</font>科技，计划在华开展L3自动驾驶测试

保护政治领域不受侵害，微软向欧洲12国提供安全网络服务

据报道，全球软件业巨擘微软公司表示，将向德国、法国和西班牙在内的12个欧洲新市场，提供AccountGuard安全计划网络服务，以防堵安全漏洞，保护政治领域客户不受黑客攻击。微软公司在一则博客贴文中表示，近来侦测到锁定德国外交关系协会（German Council on Foreign Relations）、阿斯本研究所（The Aspen Institute）和德国马歇尔基金会（The German Marshall Fund）欧洲办公室员工的攻击事件，攻击时间介于2018年9月至12月之间。微软公司指出，锁定比利时、法国、德国、波兰、罗马尼亚和塞尔维亚等地104名员工账号的攻击，据信来自名为Strontium黑客团

[物联网]

C2000+TMS570双芯片方案在汽车电驱动功能安全上的应用

随着新能源汽车的迅猛发展和汽车电子系统越来越复杂，汽车的功能安全越来越备受重视，可靠性的要求也越来越高，ISO 26262是国际功能安全的标准，按照ISO26262标准流程开发产品能有效提高汽车电子、电气产品功能安全。在汽车电驱动的开发上越有越多的客户有功能安全设计的需要，必须满足系统ASIL C安全等级，目前针对电驱动的功能安全的主控芯片方案有单芯片的方案，也有双芯片的方案，两种方案各有优缺点。TI主推的的双芯片的方案是“C2000+TMS570”，同时利用了C2000在电机控制上实时性的优势以及TMS570在功能安全方案的特点，被越来越多的客户采样应用于汽车电驱动的功能安全项目上。汽车电驱动系统的主要安全目标是避免

[嵌入式]

气囊系统变身主流标配，安全和成本是挑战

　　据统计，2009年中国汽车销量超过1350万辆，中国首次成为全球最大汽车市场，而家用汽车消费已经成为一个新兴的消费热点。尤其是在国家拉动内需和汽车下乡政策的影响下，未来五年内中国汽车销量将会达到10%的增长速度，而消费者对安全性能的要求也会越来越高，所有这些都将必会带动这个市场的发展。气囊系统成标配，市场潜力巨大胡云发：未来10年，中国和印度等市场将走向成熟，这些市场的潜力将十分巨大。　　与20世纪90年代相比，目前交通事故中受到致命伤害的危险系数已降低一半，而安全气囊对这期间的发展做出了突出贡献。因此，各国政府纷纷立法，配合标准化机构的碰撞测试，大力普及汽

[汽车电子]

Sn0wbreeze 2.6.1完美越狱Verizon iPhone教程

　　Verizon iPhone 4听起来似乎离我们很遥远，其实，国内已有一部分用户对Verizon iPhone 4进行烧号，享受了好几个月的CDMA iPhone 4。上次我们说到，Verizon 4.2.7的iPhone 4已经实现完美越狱，但Mac和Windows用户的方法各不相同：　　　　-　Mac用户需要先用Redsn0w越狱Verizon iPhone 4的iOS 4.2.7，然后再添加http:// cydia.pushfix.info到Cydia，安装“Verizon Untether for 4.2.7”包，实现Verizon 4.2.7 iPhone 4的完美越狱。　　-　Windows用户只需

[手机便携]

Sn0wbreeze 2.6.1完美越狱Verizon <font color='red'>iPhone</font>教程

传iPhone 8无线充电最大功率只有7.5瓦

据国外媒体AppleInsider报道，虽然市场上已经有更为强大的无线快充技术，但据称支持无线充电的iPhone 8最大充电功率只有7.5瓦，导致其充电速度较慢。日本网站Macotakara援引无线充电联盟（Wireless Power Consortium，简称WPC）的消息称，苹果这次并没有用上功率15瓦的Qi 1.2.x快充标准。 iPhone 　　一些Qi无线充电板已经提供了15瓦的规格，兼容该标准的安卓手机也上市一段时间了，但目前还不清楚苹果为什么选择保守的7.5瓦而不是15瓦的Qi 1.2.x快充标准。　　Macotakara指出，有可能像苹果手表一样，iPhone8充电板必须加入苹果认证的芯片。事实上，Maco

[手机便携]

Waymo称自动驾驶安全性显著高于人类司机

据外媒报道，自动驾驶企业都希望自动驾驶技术能够减少道路风险，然而迄今为止，还没有任何一家企业可以完全兑现自动驾驶技术在安全性方面的承诺。谷歌自动驾驶子公司Waymo的研究人员在12月20日公布了一个新的研究方式，它可以对人类和自动驾驶系统的驾驶性能进行有意义的比较。该公司表示，新方法在Waymo运营无人驾驶服务的三个地点内显示出了安全优势，与人类驾驶员相比，造成人员受伤的车祸率降低了85%，需要向警方报告的车祸率也下降了57%。 Waymo安全研究与最佳实践主管Trent Victor说道：“我们看到了明显的效果，自动驾驶系统遇到的碰撞事故远远少于人类司机。” 2023年，Waymo的自动驾驶汽车行驶了710万

[汽车电子]

Waymo称自动驾驶<font color='red'>安全</font>性显著高于人类司机

首个符合汽车安全要求的开源 Linux 发行版诞生

近日，一款全新的 Linux 发行版进入了人们的视野，这款发行版并非泛泛之作，而是针对特定领域——汽车行业的专业化产品。其背后的主导力量是汽车电子供应商Elektrobit，他们成功打造出了首个符合汽车行业功能安全要求的开源操作系统。随着汽车行业的飞速发展，一个显著的变化正在发生——软件定义汽车的时代已经来临。过去几十年，汽车的控制逐渐由电子系统接管，但这种控制往往是分散的。每当汽车增加新功能，如牵引力控制、防抱死制动或屏幕仪表，都需要在布线器中额外添加一个“小黑匣子”。如今，现代车辆内部可能安装了200多个离散的控制器，它们通过CAN总线网络相互通信。而软件定义汽车（SDV）的理念则提出了一种全新的方法。在这种方法中

[嵌入式]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■罗姆有奖直播 | 重点解析双极型晶体管的实用选型方法和使用方法

■STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

■免费下载 | 安森美电动汽车充电白皮书，看碳化硅如何缓解“里程焦虑”！