您当前的位置: 首页 > 法律

安全人员发现iOS新漏洞可运行未签名代码

2018-10-29 11:55:45

安全人员发现iOS新漏洞 可运行未签名代码

据苹果产品安全问题专家、Accuvant Labs的研究员查理米勒(Charlie Miller)称,苹果iOS平台上存在一个安全漏洞,黑客们可能会利用这个漏洞通过一些恶意软件在消费者的苹果产品上悄悄安装程序,进而窃取数据、发送短信息或销毁信息。米勒制作了一个样本恶意软件对此漏洞进行了测试,他指出,苹果App Store没有发现样本恶意软件,恶意软件通过了安全审查。

目前尚无证据证明黑客已经开始利用这个安全漏洞,但米勒称,他的测试表明App Store中可能已经有一些真正的恶意软件存在了。

米勒说:到目前为止,苹果产品用户只能在App Store下载应用软件,而且一般根本不会想到其中会有恶意软件。但是现在,用户们必须慎重对待那些应用软件了。

米勒说,他制作的样本恶意软件是一款名为InstaStock的股市监控工具,这款应用软件一旦被下载就会连结到他的服务器,然后该软件就会按照他设定的程序下载其他任何东西。

苹果对此未予置评。

米勒说他已经向苹果报告了这一漏洞,苹果现在正在修复这个漏洞。米勒曾在2009年在iPhone短信息系统中发现一个漏洞,可以让黑客远程控制消费者的iPhone。

米勒计划下周在台湾召开的SyScan11安全大会上公布详细的研究结果。

查看:iPhone Security Bug Lets Innocent-Looking Apps Go Bad

腊山御园
山水龙城
电子天平价格
推荐阅读
图文聚焦