主页(http://www.175shouji.com):iOS现安全漏洞:恶意软件可避App Store审查
北京时间11月8日消息,据国外媒体报道,据苹果产品安全问题专家、Accuvant Labs的研究员查理米勒(Charlie Miller)称,苹果iOS平台上存在一个安全漏洞,黑客们可能会利用这个漏洞通过一些恶意软件在消费者的苹果产品上悄悄安装程序,进而窃取数据、发送短信息或销毁信息。
iOS现安全漏洞:恶意软件可避App Store审查
youjia
米勒计划下周在台湾召开的SyScan’11安全大会上公布详细的研究结果。
相关推荐
米勒制作了一个样本恶意软件对此漏洞进行了测试,他指出,苹果App Store没有发现样本恶意软件,恶意软件通过了安全审查。
未经允许不得转载:DOIT » iOS现安全漏洞:恶意软件可避App Store审查
米勒说:“到目前为止,苹果产品用户只能在App Store下载应用软件,而且一般根本不会想到其中会有恶意软件。但是现在,用户们必须慎重对待那些应用软件了。”
目前尚无证据证明黑客已经开始利用这个安全漏洞,但米勒称,他的测试表明App Store中可能已经有一些真正的恶意软件存在了。
苹果对此未予置评。
米勒说,他制作的样本恶意软件是一款名为InstaStock的股市监控工具,这款应用软件一旦被下载就会连结到他的服务器,然后该软件就会按照他设定的程序下载其他任何东西。
米勒说他已经向苹果报告了这一漏洞,苹果现在正在修复这个漏洞。米勒曾在2009年在iPhone短信息系统中发现一个漏洞,可以让黑客远程控制消费者的iPhone。
