據CNET報道,蘋果應用商店App Store漏洞依然存在,研究者再次讓一款惡意程序順利通過了蘋果App Store的應用程序審批過程。下面,就與綠茶小編一起來了解一下詳細信息。
麻省理工學院著名科技雜志Technology Review發布的一份研究報告稱,來自佐治亞理工學院的一組研究人員開發了一款特別的應用程序,該應用程序被偽裝成了一款新聞閱讀軟件,在該軟件被下載安裝到手機後,它能夠重新編碼變成一款惡意程序。實驗證明,蘋果的安全審核程序無法識別這種偽裝的惡意程序。
一旦通過遠程配置成功,該軟件就能夠執行各種任務,如發送短信、電子郵件、在Twitter上發布消息、拍照、撥打電話,甚至重啟系統。
研究人員稱,蘋果在測試過程中僅讓該應用程序運行了幾秒鐘。蘋果將該應用程序發布到了應用商店中,並成功地下載到了手機上,不久研究人員就將它刪除了。
這次測試是在今年3月進行的,該測試的方法和結果已於本周在華盛頓特區舉行的Unsenix安全研討會上予以了公布。蘋果聲稱,自從了解到此次研究中發現的漏洞以來,該公司已修改了它的iOS安全系統。但是,它並未透露是否已更改它的應用程序審核過程。
這並非研究者首次讓惡意程序蒙混過關,入駐蘋果應用商店。在2011年,知名安全研究員查理-米勒(Charlie Miller)也做過同樣的事情,席勒在蘋果應用商店中發布了一款名為InstaStock的股票查看程序,該程序可以利用他自己的服務器來獲得新的代碼,而根據蘋果應用商店的規定,這種行為是被嚴令禁止的,這樣的應用程序也是無法通過審核的。
長久以來,蘋果一直在吹噓App Store的安全性,它的很多高管甚至用它來抨擊競爭對手。在今年3月三星推出Galaxy S4的前夕,蘋果首席營銷官菲爾-席勒(Phil Schiller)就在Twitter上發布消息呼吁人們“小心安全”,並鏈接了網絡安全提供商F-Secure的一篇報告,該報告稱Android安全威脅正在逐日攀升。
綠茶小編猜你還喜歡:
app store怎麼變成中文?app store設置成中文圖文教程
App Store更新不了怎麼辦?蘋果App Store無法更新解決方法匯總