雖然這並不是 iOS 平台第一次被找到漏洞,但最近這個成功突破 App Store 檢查機制的實驗性質木馬程式 -- InstaStock,看起來就像是一般的股市軟體,它可以在使用者安裝執行後,自行下載資料還有執行未經授權的程式碼,如此一來,使用者的資料將可輕易地被竊取,除此之外駭客還能隨意地運用這支惡意程式,啓動裝置的各種硬體功能。日前在 Forbes 展示其開發成果的這位知名駭客 Charlie Miller,還在 CNET 的訪談中表示他在三週前,就已經警告過這樣漏洞的存在,而 Apple 也在此程式成功突圍上架後不久,便以違反數項 App Store 規範為由,摘除其開發者身分並直接將軟體下架。雖然這支程式的威脅已經暫時解除,但希望 Miller 的警告可以達到效果,讓 Apple 更積極地馬上在未來的 iOS 5.0.1 更新中補好這些漏洞。Miller 也將會在下週的 SysCan 研討會中詳細敘述此軟體的運作原理。我們也建議大家在 Apple 正式修好漏洞之前,近期之內下載程式時還是要多加注意才是。
發表於 2012-2-21 12:49:00
分享
收藏
讚好
Unlike!
分享