首 页 手机频道 智能产品 科学教育 移动电源 苹果资讯
网站首页 >> 科学教育 >>当前页

苹果AppStore已成恶意软件的天堂

发布时间:2020-06-01 17:45 编辑: 来源:

根据麻省理工科↔技评论的报道,乔治亚№理工学院的研究人员最近成功向苹果应用商店(App Store)上传恶意软件并成功通过γ审核上架。这个代号Jekyll的恶意软件以“乔治亚理工新闻客户端”的身份上传→,但…实际上该软件暗藏恶意代码,在被用户下载安装后会自动向控制服务器发送命令请求,控制者可以操纵Jekyll完成很多在安装时并不存在的一Ψ些恶意功能。例如在用户不知情的情况к下发送电子邮件、短信、◥推文、ц拍♡照、窃取个人信息和设备ID甚至攻击其他app。更可怕的是Ⅳ,Jekyll还能将苹果移动设备的Safari浏』览じ器指向≡恶意软件网站。

根据该恶意软件开发者之一Long Lu透露,Jekyll隐藏了多个恶意代码片段*,在通过苹果审核๑后这些片段可以自动组合,完成之前看上↗去并不存在的功能。这听上去有些像变形金刚中∑负责盗窃Cube残片的自组装外星机器人。

出于安全考虑,Jekyll在苹果应用商店上架后数分钟内就被&撤下,只有测试团队下载了该应用。Lu透露╭╮该实验给苹果敲响了警钟,卌说明苹果应用商店的๑审核程序主要依赖静态分析,∞对于不⌒易察觉的动态发生逻辑监控不力。

苹果发言人Tom Neuзmayr在接受《麻省理◈工科技评论》采访时表示苹果已Ш经针对该漏洞进行了改进,Neumayr拒⿸۩绝就ↇ苹果应用商店的审核流程做出评价,因为◇这属于苹果的高度机密。

长期以来,严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,因为苹果应用商♣店⊕相∪比Google Play更为封闭恶意软件也更少,但是θ苹果在消费者信息安全保护方面的动Ⅹ作♂却非常滞后。今年三月苹果首♥席执行官蒂姆库克◎还☎公开抨击Android是恶意软件的大本营,但有趣的是随后不久苹果公司却接受Google研究员在内的安全专家的建议提高应用商店的安全级别到HTTPS,以防苹★果用户在使用app sⅡtore时遭受中间人攻击。

其实G※oogl︼︽︾e早在2010年就已经全〨面启用HTTPS,包括 Gmail。2011年Facebook也开始采用HTTPS,去年将其升级为默认协议,≮Twitter也是去年就全面升级到了HTTPS。

移动信息化交流QQ群:一号群:2110Ⅴ29692 二号群:344692∠795 CIO交流群:316Ю076815(需认证╫)

本文永久链接:http://www.cidrapsource.com/article/g/15132562.shtml
分享到:0

相关阅读

最新发布