-
-
绕开苹果审核机制 iOS重大新漏洞被发现
-
发表于:
2013-8-6 16:26
1670
-
新闻链接:http://www.weiphone.com/apple/news/2013-08-06/Audit_mechanism_to_bypass_Apple_iOS_significant_new_vulnerabilities_are_found_560696.shtml
新闻时间:2013-08-06 13:00:54
新闻正文:
iOS 是目前最为安全可靠的移动平台,但既然是软件就不会是无坚不摧的。威锋网 8 月 6 日消息,乔治亚技术信息安全中心(Georgia Tech Information Security Center)的研究员不久前声称,他们最近新发现了 iOS 的重大漏洞。
该机构在报告中称,这个漏洞很有可能成为“现有 iOS 系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应用安装恶意软件。据悉,该漏洞能帮助攻击者让恶意软件绕开苹果的应用审核机制,直接安装于 iOS 设备中。理论上说,第三方社交网络应用是最理想的载体。
为了证明自己的说法,该团队还介绍了一种名为 Jekyll 的概念性攻击手段,他们是这样描述的:“Jekyll 允许应用中的恶意部分隐藏起来不被苹果的审核发现,当然也就能够获得通过。”Jekyll 能够实现的攻击手段多种多样,如通过发表推文、获取照片、发送电邮和短信等,它甚至可以攻击其他应用。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
