http://www.myhack58.com/Article/html/1/4/2013/40270.htm
2013-08-24
苹果一直非常奉行极其严苛的在安全策略，所以业内普遍认为，苹果应用商店App Store安全性要高于谷歌的Google Play。但百密终有一疏，苹果App Store并非完全无隐患。

美国佐治亚理工学院的一组研究人员日前在App Store审核程序中找到了漏洞：他们开发了一款特别的应用程序，该应用程序被伪装成了一款新闻阅读软件，在该软件被下载安装到手机后，它能够重新编码变成一款恶意程序。实验证明，苹果的安全审核程序无法识别这种伪装的恶意程序。

这次测试是在今年3月进行的，不过结果直到最近才发布。研究者表示，苹果还将该应用程序发布到了应用商店中，而且有用户将它下载到了手机上，不过，在研究完成后，研究人员已通过远程操作将App删除。

研究人员透露，他们所上传的“恶意”软件只有在用户进行安装的时候才会生效，并且注入恶意代码，一旦通过远程配置成功，该软件就能够执行各种任务，如发送短信、电子邮件、在Twitter上发布消息、拍照、拨打电话，甚至重启系统。恶意软件之所以能够绕过苹果的审核是因为苹果公司的审核流程时间太短，通常只是经过几秒或者十几秒钟的时间来评判应用程序是否包含恶意代码。

据悉，该测试的方法和结果已于本周在华盛顿特区举行的Unsenix安全研讨会上予以了公布。苹果自从了解到此次研究中发现的漏洞以来，已修改了它的iOS安全系统。但是，它并未透露是否已更改它的应用程序审核过程。

这并非研究者首次让恶意程序蒙混过关，入驻苹果应用商店。在2011年，知名安全研究员查理-米勒（Charlie Miller）也做过同样的事情。席勒在苹果应用商店中发布了一款名为InstaStock的股票查看程序，该程序可以利用他自己的服务器来获得新的代码。而根据苹果应用商店的规定，这种行为是被严令禁止的，这样的应用程序也是无法通过审核的。

[课程]Android-CTF解题方法汇总！