首页
社区
课程
招聘
[转帖]苹果黑客简史
发表于: 2013-3-4 16:08 1097

[转帖]苹果黑客简史

2013-3-4 16:08
1097
http://www.enet.com.cn/security/ 2013年03月04日13:32 来源:腾讯科技
【文章摘要】《福布斯》近日发文回顾了苹果公司自创立以来其手机或电脑系统被黑客破解或攻击的历史。
北京时间3月3日消息,《福布斯》近日发文回顾了苹果公司自创立以来其手机或电脑系统被黑客破解或攻击的历史。

1.Elk Cloner病毒

里奇?斯克伦塔(Rich Skrenta)在一台苹果电脑上制造了世界上第一个计算机病毒。1982年,斯克伦塔编写了一个通过软盘传播的病毒, 他称之为“Elk Cloner”,那时候的计算机还没有硬盘驱动器。该病毒感染了成千上万的机器,但它是无害的:它只是在用户的屏幕上显示一首诗,其中 有两句是这样的:“它将进入你所有的磁盘/它会进入你的芯片。”

2.Leap-A病毒

在斯克伦塔编写了第一个病毒后,Mac病毒似乎绝迹了24年。2006年,Leap-A病毒开始通过苹果粉丝论坛上泄露的Leopard操作系统的照片在苹果用户中传播。一旦用户不小心感染了该病毒,它会通过iChat传播。同样,Leap-A主要是一种概念验证,它能够在计算机之间传播,但并不窃取信用卡信息,也不会实施任何恶毒的攻击。

3.远程攻击iPhone

2007年7月(iPhone上市仅一个月),世界著名黑客查理?米勒(Charlie Miller)第一个证明了iPhone可以被远程攻击。他在那一年的黑帽大会(Black Hat Conference)上介绍了他的发现。他制作一个网页,iPhone用户登录该网页后会导致手机崩溃,然后这台iPhone将处于黑客的控制之下,它会按黑客的指令发送e-mail,浏览网页,甚至打开麦克风。在大会之前,米勒提醒苹果公司修补这个安全漏洞。

4.iPhone越狱者

当苹果公司在2007年推出iPhone时,乔治?霍茨(George Hotz)只是一个17岁的少年,他的家人在在T-Mobile公司(不是在AT&T公司)工作。经过五百小时的编码和修改工作后,他已经解开了iPhone手机上的运营商锁定。在短短几个月内,他和其他程序员就找到了一种只需要软件执行的越狱方式。越狱后iPhone增加了几百个新用途,但也使它更容易受到在PC中泛滥的恶意软件的攻击。

5.Mac黑客

在首次攻破iPhone6个月后,查理?米勒在温哥华CanSecWest安全会议上仅用两分钟时间就破解了刚刚发布的苹果MacBook Air电脑,获得了Pwn2Own黑客大赛的奖金。之后两年,米勒又在Pwn2Own大赛上两次攻破MacBook笔记本电脑,巩固了他作为世界领先的Mac黑客的声誉。

6.僵尸网络

2009年,当网络世界正在被广泛传播的蠕虫病毒困扰时,苹果公司iWork办公软件的一个盗版版本开始在用户中传播一种恶意软件,该软件能够劫持被感染的电脑,并使其成为“僵尸网络(iBotnet)”的一部分。因为这种攻击只能在用户下载了隐藏的软件之后开始实施,而不是自动或通过电子邮件传播, 所以它危害到的用户并不多,其意图仍不清楚。

7.劫持iPhone

查理?米勒对iPhone的首次攻击和对MacBook的攻击都是通过用户访问含病毒Web页面并感染恶意软件而实施的。但在2009年7月,米勒揭示了iPhone的一个更加危险的漏洞,该漏洞将允许黑客通过文本信息控制用户的iPhone手机,而无需用户作出任何动作。这种病毒可以导致用户的iPhone被完全接管,自动发送更多的短信以传播病毒。米勒在黑帽大会上揭露了iPhone的这一漏洞后,苹果公司在第二天就修复了这个安全隐患。

8.Ikee Worm病毒

当第一个蠕虫病毒在2009年年底侵入iPhone时,它根本不像米勒的攻击那样犀利。相反,它仅仅只能攻击未上锁的iPhone(默认安全设置未更改)。Ikee 病毒能够将用户的手机背景改为歌手里克?阿斯特利(Rick Astley)的头像,并显示一条消息:“ikee is never gonna give you up.”(意为:ikee永不放弃你。)这条消息源自阿斯特利的单曲《Never Gonna Give You Up》。这个病毒并无大害,只是诱使用户进入YouTube中的一些下流音乐视频以赚取点击率。

9.JailbreakMe

2010年,一名叫Comex的黑客发布了iPhone和iPad越狱工具JailbreakMe 2,它允许任何人访问JailbreakMe.com网,并在几秒钟内突破苹果的安全封锁。这个越狱工具暴露出iOS中严重的安全漏洞,苹果在10天内就修补了这个漏洞,并添加了新的安全措施。然而, Comex在今年7月发布了JailbreakMe 3,再次对苹果发起攻击。 《福布斯》日前透露, Comex 实际上是一个叫尼古拉斯?阿莱格拉( Nicholas Allegra)的19岁大学生。

10.Flashback

2012年年初,Flashback木马问世,针对苹果电脑的恶意软件终于迎来了黄金时刻。当苹果公司花两个月的时间来实施Java更新时,网络犯罪分子抓住这个机会,利用隐身木马Flashback在用户访问恶意WordPress博客网页时侵入苹果电脑。在鼎盛时期,超过70万的Mac被Flashback劫持,形成一个庞大的僵尸网络。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//