iOS 重大新漏洞:可绕开苹果审核机制

oschina
 oschina
发布于 2013年08月07日
收藏 5

威锋网 8月6日消息,iOS 是目前最为安全可靠的移动平台,但既然是软件就不会是无坚不摧的。乔治亚技术信息安全中心 (Georgia Tech Information Security Center)的研究员不久前声称,他们最近新发现了 iOS 的重大漏洞。

iOS

该机构在报告中称,这个漏洞很有可能成为“现有 iOS 系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应 用安装恶意软件。据悉,该漏洞能帮助攻击者让恶意软件绕开苹果的应用审核机制,直接安装于 iOS 设备中。理论上说,第三方社交网络应用是最理想的载 体。

为了证明自己的说法,该团队还介绍了一种名为 Jekyll 的概念性攻击手段,他们是这样描述的:“Jekyll 允许应用中的恶意部分隐藏起来 不被苹果的审核发现,当然也就能够获得通过。”Jekyll 能够实现的攻击手段多种多样,如通过发表推文、获取照片、发送电邮和短信等,它甚至可以攻击 其他应用。

值得庆幸的是,乔治亚技术信息安全中心注意到苹果正在努力解决以上问题。另外,iOS 7 已经完全修补了这个漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:iOS 重大新漏洞:可绕开苹果审核机制
加载中

最新评论(13

高耳鸡
高耳鸡

引用来自“JayKong”的评论

引用来自“金三胖”的评论

ios7都修复了,那还说个屁啊

为什么你每次下基层,人们见到你总是要哭呢?

不哭就要死
sjack
sjack
- . =\ 人家只是留给自己人用的洞 , 又被奶们发现了, 可耻 ~
Yisen
Yisen
广告啊
v
victorzhangl
你好坏。骗我近来
╠╬╣
╠╬╣

引用来自“ClownFish”的评论

引用来自“JayKong”的评论

引用来自“金三胖”的评论

ios7都修复了,那还说个屁啊

为什么你每次下基层,人们见到你总是要哭呢?

好激动的样子。为什么?

就像当年见到马主席,激动加崇拜的的不能自拔!
ClownFish
ClownFish

引用来自“JayKong”的评论

引用来自“金三胖”的评论

ios7都修复了,那还说个屁啊

为什么你每次下基层,人们见到你总是要哭呢?

好激动的样子。为什么?
该用户已被和谐
该用户已被和谐
这小广告打的!!!
罪恶的花生
罪恶的花生
想说明IOS7越狱很难?
进击的企鹅
进击的企鹅
以前感觉iphone挺好看的,现在看起来好丑啊
stevenliu
stevenliu
求细节公布!!!
返回顶部
顶部