文章分类: 科技新闻
虽然这并不是 iOS 平台第一次被找到漏洞,但最近这个成功突破 App Store 检查机制的实验性质木马程序 -- InstaStock,看起来就像是一般的股市软件,它可以在用户安装执行后,自行下载数据还有执行未经授权的程序代码,如此一来,用户的数据将可轻易地被窃取,除此之外黑客还能随意地运用这支恶意软件,启动装置的各种硬件功能。日前在 Forbes 展示其开发成果的这位知名黑客 Charlie Miller,还在 CNET 的访谈中表示他在三周前,就已经警告过这样漏洞的存在,而 Apple 也在此程序成功突围上架后不久,便以违反数项 App Store 规范为由,摘除其开发者身分并直接将软件下架。虽然这支程序的威胁已经暂时解除,但希望 Miller 的警告可以达到效果,让 Apple 更积极地马上在未来的 iOS 5.0.1 更新中补好这些漏洞。Miller 也将会在下周的 SysCan 研讨会中详细叙述此软件的运作原理。我们也建议大家在 Apple 正式修好漏洞之前,近期之内下载程序时还是要多加注意才是。
Tags: app store, apple, apple iphone, AppleIphone, AppStore, charlie miller, CharlieMiller, developer, flaw, hack, instastock, ios, ios 5, Ios5, iphone, itunes, mobilepostcross, security, security hole, security researcher, SecurityHole, SecurityResearcher, unsigned code, UnsignedCode, video
