苹果App Store存在漏洞 恶意程序能轻易通过审批_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 苹果App Store存在漏洞 恶意程序能轻易通过审批

苹果App Store存在漏洞 恶意程序能轻易通过审批

 2013/8/18 20:29:53    程序员俱乐部  我要评论(0)
  • 摘要:8月18日编译据美国科技资讯网CNET报道,研究者再次让一款恶意程序顺利通过了苹果AppStore的应用程序审批过程,这证明了苹果应用商店仍然存在漏洞。麻省理工学院著名科技杂志TechnologyReview发布的一份研究报告称,来自佐治亚理工学院的一组研究人员开发了一款特别的应用程序,该应用程序被伪装成了一款新闻阅读软件,在该软件被下载安装到手机后,它能够重新编码变成一款恶意程序。实验证明,苹果的安全审核程序无法识别这种伪装的恶意程序。一旦通过远程配置成功,该软件就能够执行各种任务
  • 标签:程序 苹果 漏洞 苹果APP APP

苹果 App Store 存在漏洞恶意程序能轻易通过审批

  8 月 18 日编译据美国科技资讯网 CNET 报道,研究者再次让一款恶意程序顺利通过了苹果 App Store 的应用程序审批过程,这证明了苹果应用商店仍然存在漏洞。

  麻省理工学院著名科技杂志 Technology Review 发布的一份研究报告称,来自佐治亚理工学院的一组研究人员开发了一款特别的应用程序,该应用程序被伪装成了一款新闻阅读软件,在该软件被下载安装到手机后,它能够重新编码变成一款恶意程序。实验证明,苹果的安全审核程序无法识别这种伪装的恶意程序。

  一旦通过远程配置成功,该软件就能够执行各种任务,如发送短信、电子邮件、在 Twitter 上发布消息、拍照、拨打电话,甚至重启系统。

  研究人员称,苹果在测试过程中仅让该应用程序运行了几秒钟。苹果将该应用程序发布到了应用商店中,并成功地下载到了手机上,不久研究人员就将它删除了。

  这次测试是在今年 3 月进行的,该测试的方法和结果已于本周在华盛顿特区举行的 Unsenix 安全研讨会上予以了公布。

  苹果声称,自从了解到此次研究中发现的漏洞以来,该公司已修改了它的 iOS 安全系统。但是,它并未透露是否已更改它的应用程序审核过程。

  这并非研究者首次让恶意程序蒙混过关,入驻苹果应用商店。在 2011 年,知名安全研究员查理-米勒(Charlie Miller)也做过同样的事情。席勒在苹果应用商店中发布了一款名为 InstaStock 的股票查看程序,该程序可以利用他自己的服务器来获得新的代码。而根据苹果应用商店的规定,这种行为是被严令禁止的,这样的应用程序也是无法通过审核的。

  长久以来,苹果一直在吹嘘 App Store 的安全性,它的很多高管甚至用它来抨击竞争对手。在今年 3 月三星推出 Galaxy S4 的前夕,苹果首席营销官菲尔-席勒(Phil Schiller)就在 Twitter 上发布消息呼吁人们“小心安全”,并链接了网络安全提供商F-Secure 的一篇报告,该报告称 Android 安全威胁正在逐日攀升。在接受路透社和《华尔街日报》采访时,席勒还抨击过 Android 平台的其他方面。

发表评论
用户名: 匿名