iOS 重大新漏洞:可绕开苹果审核机制
jopen 11年前
8月6日消息,iOS 是目前最为安全可靠的移动平台,但既然是软件就不会是无坚不摧的。乔治亚技术信息安全中心 (Georgia Tech Information Security Center)的研究员不久前声称,他们最近新发现了 iOS 的重大漏洞。
该机构在报告中称,这个漏洞很有可能成为“现有 iOS 系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应 用安装恶意软件。据悉,该漏洞能帮助攻击者让恶意软件绕开苹果的应用审核机制,直接安装于 iOS 设备中。理论上说,第三方社交网络应用是最理想的载 体。
为了证明自己的说法,该团队还介绍了一种名为 Jekyll 的概念性攻击手段,他们是这样描述的:“Jekyll 允许应用中的恶意部分隐藏起来 不被苹果的审核发现,当然也就能够获得通过。”Jekyll 能够实现的攻击手段多种多样,如通过发表推文、获取照片、发送电邮和短信等,它甚至可以攻击 其他应用。
值得庆幸的是,乔治亚技术信息安全中心注意到苹果正在努力解决以上问题。另外,iOS 7 已经完全修补了这个漏洞。
来自:威锋网