晚報(bào)訊一直以來(lái),蘋果App Store在擁有海量應(yīng)用程序的同時(shí),采取了極其嚴(yán)格的審查,具備了其它智能系統(tǒng)所不具備的高安全系數(shù)。不幸的是,“果粉”們的好日子或許就要到頭了,黑客查理·米勒發(fā)現(xiàn)了iOS的最新漏洞,可以逃避審查進(jìn)駐APP Store。手機(jī)安全專家提醒稱,近期從App Store下載軟件時(shí),應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用。
目前黑客已成功開發(fā)出一款名為“Instas-tock”的惡意程序上傳到蘋果應(yīng)用商店,并通過了安全審批。該程序可以自動(dòng)向米勒家中的電腦打電話并下載未經(jīng)授權(quán)的指令到iOS設(shè)備上,這些指令可以竊取用戶圖片、通訊錄或讓iOS設(shè)備震動(dòng)或播放聲音。
“該漏洞利用了一段java script腳本,可以引發(fā)iOS內(nèi)存泄露等異常,而后應(yīng)用程序就將獲得限運(yùn)行未簽名代碼,從而進(jìn)行一些惡意的行為:比如回傳用戶的通訊錄、短信、照片,甚至可以盜取用戶的APP Store的賬號(hào)密碼。 ”專家建議,在瀏覽APP Store時(shí),應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用,不要輕易下載看起來(lái)就很山寨或者不知名的軟件。