手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 蘋(píng)果應(yīng)用商店逾千款應(yīng)用存在漏洞
蘋(píng)果
01月 30

蘋(píng)果應(yīng)用商店逾千款應(yīng)用存在漏洞

編輯:匿名 來(lái)源:騰訊科技
放大 縮小 打印 郵件 收藏本頁(yè) 游吧論壇

一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司發(fā)布研究報(bào)告稱,蘋(píng)果應(yīng)用商店有超過(guò)1000款應(yīng)用程序存在安全漏洞,容易受到黑客的攻擊。

一款名為JSPatch的用于幫助開(kāi)發(fā)者修改應(yīng)用程序的軟件,存在一個(gè)安全漏洞,這使得它很容易成為黑客的攻擊目標(biāo)。這個(gè)安全漏洞相當(dāng)于在設(shè)備上留了一個(gè)后門(mén)。一旦黑客發(fā)現(xiàn)和利用這個(gè)后門(mén),他們就能夠訪問(wèn)到設(shè)備中的照片、麥克風(fēng)和剪貼板數(shù)據(jù)以及其他涉及個(gè)人隱私的功能。

該漏洞是網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)的。該公司稱,在蘋(píng)果IOS應(yīng)用商店中有1220款應(yīng)用程序可能會(huì)受到影響。

“狡猾的攻擊者可能會(huì)先編寫(xiě)一款合法的、沒(méi)有惡意的應(yīng)用程序,然后提交蘋(píng)果應(yīng)用商店審核。一旦它通過(guò)審核,正式進(jìn)入蘋(píng)果應(yīng)用商店,它就能夠給設(shè)備發(fā)送非法的、惡意的指令?!盕ireEye公司新興科技主管喬希?高德法布(Josh Goldfarb)說(shuō)。

開(kāi)源工具JSPatch給了開(kāi)發(fā)者更大的自主權(quán),但卻不符合蘋(píng)果試圖堅(jiān)持的安全標(biāo)準(zhǔn)。

JSPatch并不是惡意軟件,但是它的安全漏洞一旦被人利用,用戶設(shè)備里的數(shù)據(jù),甚至是用戶允許該軟件訪問(wèn)的其他應(yīng)用程序,就很容易遭到非法入侵。

如果這款軟件可以訪問(wèn)Apple Pay或其他移動(dòng)錢(qián)包,那么問(wèn)題就會(huì)變得非常嚴(yán)重了。

FireEye公司并未指明哪些應(yīng)用程序是用JSPatch開(kāi)發(fā)的,但是它重申蘋(píng)果應(yīng)用商店中已有1000多款應(yīng)用程序受到影響。

高德法布給擔(dān)心惡意應(yīng)用程序的IOS用戶提供了一些安全方面的建議。

“我們的建議是:僅下載你需要的、你了解的和你相信的應(yīng)用程序?!?/B>他說(shuō),“提防那些不斷向你提出請(qǐng)求并要求你批準(zhǔn)的應(yīng)用程序,只批準(zhǔn)那些必要的請(qǐng)求?!?/P>

這并不是安全漏洞第一次出現(xiàn)在蘋(píng)果的“封閉式花園”中。盡管如此,蘋(píng)果的應(yīng)用商店仍然要比谷歌(微博)應(yīng)用商店Google Play安全得多。

在去年9月,數(shù)百款iPhone應(yīng)用程序被發(fā)現(xiàn)感染惡意程序XcodeGhost。這算得上是蘋(píng)果應(yīng)用商店遭到的第一次較大的攻擊。蘋(píng)果當(dāng)時(shí)立即行動(dòng),撤下了幾款應(yīng)用程序。

在被“越獄”的IOS設(shè)備中,這種攻擊就常見(jiàn)得多。

“攻擊者們一直在尋找進(jìn)入蘋(píng)果封閉式花園的途徑?!盕ireEye公司的首席技術(shù)官布萊斯?博蘭(Bryce Boland)說(shuō)。

FireEye公司與《福布斯》雜志全球2000強(qiáng)企業(yè)中的650家企業(yè)均建立有合作關(guān)系。它預(yù)計(jì),針對(duì)移動(dòng)設(shè)備的惡意攻擊還會(huì)增加。

“移動(dòng)設(shè)備是攻擊者比較青睞的攻擊目標(biāo),因?yàn)橄鄬?duì)于筆記本電腦和臺(tái)式電腦來(lái)說(shuō),它們的安全防護(hù)措施比較薄弱?!备叩路ú颊f(shuō),“我們將會(huì)看到移動(dòng)環(huán)境下的惡意攻擊越來(lái)越多。哪里有銅臭味,攻擊者就會(huì)飛向哪里。因此,我們將會(huì)看到更多針對(duì)移動(dòng)設(shè)備的攻擊?!?/P>

蘋(píng)果拒絕對(duì)此發(fā)表評(píng)論。

蘋(píng)果iPhone6s

 蘋(píng)果手機(jī)
網(wǎng)絡(luò)制式 GSM & WCDMA 待機(jī)模式 單卡多模
系統(tǒng)界面 iPhone9.0 主屏參數(shù) 4.7寸1600萬(wàn)色
主屏分辨率 750x1334 CPU 雙核 2.0GHz
網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲

  • 蘋(píng)果應(yīng)用商店逾千款應(yīng)用存在漏洞
打印 郵件 收藏本頁(yè) 幫肋