蘋果應用商店App Store漏洞依然存在：惡意程序能輕易通過審批

　　據CNET報道，蘋果應用商店App Store漏洞依然存在，研究者再次讓一款惡意程序順利通過了蘋果App Store的應用程序審批過程。下面，就與綠茶小編一起來了解一下詳細信息。
 

　　麻省理工學院著名科技雜志Technology Review發布的一份研究報告稱，來自佐治亞理工學院的一組研究人員開發了一款特別的應用程序，該應用程序被偽裝成了一款新聞閱讀軟件，在該軟件被下載安裝到手機後，它能夠重新編碼變成一款惡意程序。實驗證明，蘋果的安全審核程序無法識別這種偽裝的惡意程序。
 

　　一旦通過遠程配置成功，該軟件就能夠執行各種任務，如發送短信、電子郵件、在Twitter上發布消息、拍照、撥打電話，甚至重啟系統。
 

 

　　研究人員稱，蘋果在測試過程中僅讓該應用程序運行了幾秒鐘。蘋果將該應用程序發布到了應用商店中，並成功地下載到了手機上，不久研究人員就將它刪除了。
 

　　這次測試是在今年3月進行的，該測試的方法和結果已於本周在華盛頓特區舉行的Unsenix安全研討會上予以了公布。蘋果聲稱，自從了解到此次研究中發現的漏洞以來，該公司已修改了它的iOS安全系統。但是，它並未透露是否已更改它的應用程序審核過程。
 

　　這並非研究者首次讓惡意程序蒙混過關，入駐蘋果應用商店。在2011年，知名安全研究員查理-米勒(Charlie Miller)也做過同樣的事情，席勒在蘋果應用商店中發布了一款名為InstaStock的股票查看程序，該程序可以利用他自己的服務器來獲得新的代碼，而根據蘋果應用商店的規定，這種行為是被嚴令禁止的，這樣的應用程序也是無法通過審核的。
 

　　長久以來，蘋果一直在吹噓App Store的安全性，它的很多高管甚至用它來抨擊競爭對手。在今年3月三星推出Galaxy S4的前夕，蘋果首席營銷官菲爾-席勒(Phil Schiller)就在Twitter上發布消息呼吁人們“小心安全”，並鏈接了網絡安全提供商F-Secure的一篇報告，該報告稱Android安全威脅正在逐日攀升。

綠茶小編猜你還喜歡：
app store怎麼變成中文?app store設置成中文圖文教程
App Store更新不了怎麼辦?蘋果App Store無法更新解決方法匯總