一直以來(lái),蘋果App Store在擁有海量應(yīng)用程序的同時(shí),采取了極其嚴(yán)格的審查,具備了其他智能系統(tǒng)所不具備的高安全系數(shù)。不幸的是,“果粉”們的好日子或許就要到頭了,黑客查理·米勒發(fā)現(xiàn)了iOS的最新漏洞,可以逃避審查進(jìn)駐APP Store。360手機(jī)安全專家告誡蘋果用戶,近期從App Store下載軟件時(shí),應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用。
據(jù)《福布斯》網(wǎng)站報(bào)道,目前,只有得到蘋果授權(quán)的指令才能在iOS設(shè)備的內(nèi)存中運(yùn)行,但米勒已經(jīng)成功地利用了iOS最新漏洞開發(fā)出一款名為“Instastock”的惡意程序,上傳到蘋果App Store應(yīng)用商店,并通過(guò)了蘋果的安全審批。該程序可以自動(dòng)向米勒家中的電腦打電話并下載未經(jīng)授權(quán)的指令到iOS設(shè)備上,這些指令可以竊取用戶圖片、通訊錄或讓iOS設(shè)備震動(dòng)或播放聲音。
米勒表示:“由于這個(gè)bug的存在,用戶再也不能保證他們通過(guò)App Store下載的程序中不包含惡意代碼了。”
圖1:黑客查理·米勒發(fā)現(xiàn)iOS的最新漏洞
360手機(jī)安全專家分析:“該漏洞利用了一段java script腳本,可以引發(fā)iOS內(nèi)存泄露等異常,而后應(yīng)用程序就將獲得限運(yùn)行未簽名代碼,從而進(jìn)行一些惡意的行為:比如回傳用戶的通訊錄、短信、照片,甚至可以盜取用戶的APP Store的賬號(hào)密碼。此外,該漏洞還同樣適用于蘋果最新的iOS5系統(tǒng)。”
目前,米勒已被蘋果逐出iOS開發(fā)社區(qū),其開發(fā)的惡意程序也已下架,蘋果還未針對(duì)此漏洞發(fā)布補(bǔ)丁。360手機(jī)安全專家提醒蘋果用戶,在瀏覽APP Store時(shí),應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用,不要輕易下載看起來(lái)就很山寨或者不知名的軟件;也可以通過(guò)360寶盒下載應(yīng)用,所有程序均經(jīng)過(guò)360人工安全檢測(cè),可以保證綠色無(wú)毒。
推薦閱讀
Twitter官方圖片分享服務(wù)全面超越第三方應(yīng)用
對(duì)于TwitPic和YFrog等第三方Twitter圖片分享服務(wù)而言,8月9日是一個(gè)黑暗的日子,Twitter在這一天與Potobucket合作推出了官方圖片分享服務(wù)。而如今,這款服務(wù)的份額已經(jīng)超過(guò)了所有第三方企業(yè)。TwitPic目前的份額為30%>>>詳細(xì)閱讀
本文標(biāo)題:360專家提醒:黑客發(fā)現(xiàn)iOS最新漏洞 可控制用戶手機(jī)
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/176206.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示