苹果应用商店(App Store)的应用提交以审批最严格著称 - 除了清除质量不高的应用外,苹果也精心筛选过应用程序的源代码,以确保用户下载安全。尽管这些步骤很严格,但一名老练的黑客查理·米勒(Charlie Miller)发现了应用商店的一个漏洞,可绕过苹果审核机制,让应用程序运行恶意代码。
米勒下载一个利用bug的应用程序,该应用由他撰写并成功提交到App Store,称为Instastock。一旦加载,该应用将打开攻击者系统上的远程壳体,并连接到米勒的家庭服务器,给予攻击者完全访问权,在机主不知情的情况下进入对方的电话控制。米勒执行的一些功能,像让iPhone震动以及下载联系方式。
《福布斯》首次报道这则新闻,米勒将出席下周在台湾举办的Syscan会议,为了让苹果有时间来修补安全漏洞。他在10月14日通知苹果该bug。
我们已经看到了大量Android上的恶意软件,这主要是因为Android Market接受几乎任何应用程序,导致后来不得不大批量清理。在iOS上这还是第一次出现该问题。
|
|
4635
0
