Gm.2!F=R4A
凤凰网科技讯 北京时间11月8日消息,据《福布斯》网站报道,苹果对于App Store中的应用程序采取了严格的审查制度,这使得iPhone和iPad上仍然没有什么恶意软件出现。但Mac黑客查理·米勒(Charlie Miller)已经找到了一种能够成功躲避苹果的审查,并将恶意软件安装在iOS平台设备上的方法。 MCO�`\"�`l
米勒计划在下周台湾举行的SysCan大会上,公布一个能够突破苹果iOS设备代码限制的方法。目前,只有得到苹果授权的指令才能在iOS设备的内存中运行。米勒已经在苹果的App Store中植入了一个使用了该方法的程序,该程序可以自动向米勒家中的电脑打电话并下载未经授权的指令到iOS设备上,这些指令可以窃取用户的图片、通讯录或让iOS设备震动或播放声音。 ]�����aI �
米勒表示:“现在,用户可以在App Store中下载到一些类似于Angry Birds的程序,这些程序可以通过用户的手机运行一些指令却不让苹果有机会审查到。由于这个bug的存在,用户再也不能保证他们通过App Store下载的程序中不包含恶意代码了。” cu )w�6!�f
曾经是NSA分析师的米勒,现在是Accuvant咨询公司的研究员,他开发了一款名为Instastock的程序以说明iOS平台的脆弱性。这款应用看似是一个股票行情列表程序,但是却与米勒在圣路易斯的家中的服务器相连,因此该程序可以执行米勒家中服务器上的任何指令。米勒将这款应用上传到了App Store上,并且通过了苹果的严格审查。 .�ov�G�_O�
目前,已经有用户指出米勒的应用已经在App Store中下架了。 ��45U�!\mG
苹果没有对此发表任何评论。由于这个漏洞涉及的范围非常广泛,所以苹果应该尽快的发布补丁。 r3�1)�Ed�$
米勒也表示,将不会在下周之前透露任何有关漏洞的信息,因为苹果需要更多的时间去修补这个漏洞。米勒发现的这个漏洞与约翰·奥博海德(John Oberheide)在谷歌Android平台上发现的漏洞类似。通过一款名为Rootstrap的程序,约翰展示了如何通过一款看似毫无威胁的程序来下载并运行恶意代码。 �7 D��W_�G
不过,与iOS平台不同的是,谷歌并不对应用进行授权。这个漏洞曾经导致了大规模的恶意软件在Android平台上出现。(编译/雪曼) ?*��dt JL�
6O|
rI�>D
微博帐号登录