蘋果應(yīng)用商店逾千款應(yīng)用存在漏洞

編輯：匿名來源：騰訊科技

FireEye公司并未指明哪些應(yīng)用程序是用JSPatch開發(fā)的，但是它重申蘋果應(yīng)用商店中已有1000多款應(yīng)用程序受到影響。

高德法布給擔心惡意應(yīng)用程序的IOS用戶提供了一些安全方面的建議。

“我們的建議是：僅下載你需要的、你了解的和你相信的應(yīng)用程序。”他說，“提防那些不斷向你提出請求并要求你批準的應(yīng)用程序，只批準那些必要的請求?！?/P>

這并不是安全漏洞第一次出現(xiàn)在蘋果的“封閉式花園”中。盡管如此，蘋果的應(yīng)用商店仍然要比谷歌(微博)應(yīng)用商店Google Play安全得多。

在去年9月，數(shù)百款iPhone應(yīng)用程序被發(fā)現(xiàn)感染惡意程序XcodeGhost。這算得上是蘋果應(yīng)用商店遭到的第一次較大的攻擊。蘋果當時立即行動，撤下了幾款應(yīng)用程序。

在被“越獄”的IOS設(shè)備中，這種攻擊就常見得多。

“攻擊者們一直在尋找進入蘋果封閉式花園的途徑?！盕ireEye公司的首席技術(shù)官布萊斯?博蘭（Bryce Boland）說。

FireEye公司與《福布斯》雜志全球2000強企業(yè)中的650家企業(yè)均建立有合作關(guān)系。它預(yù)計，針對移動設(shè)備的惡意攻擊還會增加。

“移動設(shè)備是攻擊者比較青睞的攻擊目標，因為相對于筆記本電腦和臺式電腦來說，它們的安全防護措施比較薄弱?！备叩路ú颊f，“我們將會看到移動環(huán)境下的惡意攻擊越來越多。哪里有銅臭味，攻擊者就會飛向哪里。因此，我們將會看到更多針對移動設(shè)備的攻擊?！?/P>

蘋果拒絕對此發(fā)表評論。