iOS 重大新漏洞:可繞開蘋果稽核機制

ChaunceyHao發表於2013-08-07

iOS 是目前最為安全可靠的移動平臺,但既然是軟體就不會是無堅不摧的。喬治亞技術資訊保安中心 (Georgia Tech Information Security Center)的研究員不久前聲稱,他們最近新發現了 iOS 的重大漏洞。

iOS

該機構在報告中稱,這個漏洞很有可能成為“現有 iOS 系統需要面對的首要威脅”,它能夠在使用者難以察覺有異樣的情況下,通過一些看起來無害的應 用安裝惡意軟體。據悉,該漏洞能幫助攻擊者讓惡意軟體繞開蘋果的應用稽核機制,直接安裝於 iOS 裝置中。理論上說,第三方社交網路應用是最理想的載 體。

為了證明自己的說法,該團隊還介紹了一種名為 Jekyll 的概念性攻擊手段,他們是這樣描述的:“Jekyll 允許應用中的惡意部分隱藏起來 不被蘋果的稽核發現,當然也就能夠獲得通過。”Jekyll 能夠實現的攻擊手段多種多樣,如通過發表推文、獲取照片、傳送電郵和簡訊等,它甚至可以攻擊 其他應用。

值得慶幸的是,喬治亞技術資訊保安中心注意到蘋果正在努力解決以上問題。另外,iOS 7 已經完全修補了這個漏洞。

相關文章