虽然iOS系统一直声称是目前最为安全可靠的移动平台,但也并非是无坚不摧的。乔治亚技术信息安全中心(Georgia Tech Information Security Center)的研究员不久前声称,他们最近新发现了iOS系统的重大漏洞。 该机构在报告中称,这个漏洞很有可能成为“现有iOS系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应用安装恶意软件。据悉,该漏洞能帮助攻击者让恶意软件绕开苹果的应用审核机制,直接安装于iOS设备中。理论上说,第三方社交网络应用是最理想的载体。 为了证明自己的说法,该团队还介绍了一种名为Jekyll的概念性攻击手段,他们是这样描述的:“Jekyll允许应用中的恶意部分隐藏起来不被苹果的审核发现,当然也就能够获得通过。”Jekyll能够实现的攻击手段多种多样,如通过发表推文、获取照片、发送电邮和短信等,它甚至可以攻击其他应用。 值得庆幸的是,苹果已经注意到并正在努力解决以上问题。而且,iOS 7已经完全修补了这个漏洞。或许这也会成为果粉升级成iOS 7的一个理由。
|
正在阅读:iOS被爆重大漏洞 可绕开苹果审核机制iOS被爆重大漏洞 可绕开苹果审核机制
2013-08-06 15:31
出处:PConline原创
责任编辑:luofushan