蘋果應(yīng)用商店逾千款應(yīng)用存在漏洞

一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司發(fā)布研究報(bào)告稱，蘋果應(yīng)用商店有超過(guò)1000款應(yīng)用程序存在安全漏洞，容易受到黑客的攻擊。

一款名為JSPatch的用于幫助開(kāi)發(fā)者修改應(yīng)用程序的軟件，存在一個(gè)安全漏洞，這使得它很容易成為黑客的攻擊目標(biāo)。這個(gè)安全漏洞相當(dāng)于在設(shè)備上留了一個(gè)后門。一旦黑客發(fā)現(xiàn)和利用這個(gè)后門，他們就能夠訪問(wèn)到設(shè)備中的照片、麥克風(fēng)和剪貼板數(shù)據(jù)以及其他涉及個(gè)人隱私的功能。

該漏洞是網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)的。該公司稱，在蘋果IOS應(yīng)用商店中有1220款應(yīng)用程序可能會(huì)受到影響。

“狡猾的攻擊者可能會(huì)先編寫一款合法的、沒(méi)有惡意的應(yīng)用程序，然后提交蘋果應(yīng)用商店審核。一旦它通過(guò)審核，正式進(jìn)入蘋果應(yīng)用商店，它就能夠給設(shè)備發(fā)送非法的、惡意的指令?！盕ireEye公司新興科技主管喬希?高德法布（Josh Goldfarb）說(shuō)。

開(kāi)源工具JSPatch給了開(kāi)發(fā)者更大的自主權(quán)，但卻不符合蘋果試圖堅(jiān)持的安全標(biāo)準(zhǔn)。

JSPatch并不是惡意軟件，但是它的安全漏洞一旦被人利用，用戶設(shè)備里的數(shù)據(jù)，甚至是用戶允許該軟件訪問(wèn)的其他應(yīng)用程序，就很容易遭到非法入侵。

如果這款軟件可以訪問(wèn)Apple Pay或其他移動(dòng)錢包，那么問(wèn)題就會(huì)變得非常嚴(yán)重了。