iOS 是目前最為安全可靠的移動平台,但既然是軟體就不會是無堅不摧的。喬治亞技術資訊資訊安全中心 (Georgia Tech Information Security Center)的研究員不久前聲稱,他們最近新發現了 iOS 的重大漏洞。
該機構在報告中稱,這個漏洞很有可能成為“現有 iOS 系統需要面對的首要威脅”,它能夠在使用者難以察覺有異樣的情況下,通過一些看起來無害的應 用安裝惡意軟體。據悉,該漏洞能協助攻擊者讓惡意軟體繞開蘋果的應用審核機制,直接安裝於 iOS 裝置中。理論上說,第三方社交網路應用是最理想的載 體。
為了證明自己的說法,該團隊還介紹了一種名為 Jekyll 的概念性攻擊手段,他們是這樣描述的:“Jekyll 允許應用中的惡意部分隱藏起來 不被蘋果的審核發現,當然也就能夠獲得通過。”Jekyll 能夠實現的攻擊手段多種多樣,如通過發表推文、擷取照片、發送電郵和簡訊等,它甚至可以攻擊 其他應用。
值得慶幸的是,喬治亞技術資訊資訊安全中心注意到蘋果正在努力解決以上問題。另外,iOS 7 已經完全修補了這個漏洞。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
