安全播报

第36期:360专家提醒:黑客发现iOS最新漏洞 可控

编辑/作者: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

一直以来,苹果App Store在拥有海量应用程序的同时,采取了极其严格的审查,具备了其他智能系统所不具备的高安全系数。不幸的是,“果粉”们的好日子或许就要到头了,黑客查理•米勒发现了iOS的最新漏洞,可以逃避审查进驻APP Store。360手机安全专家告诫苹果用户,近期从App Store下载软件时,应尽量选择正规厂商或作者的应用。

据《福布斯》网站报道,目前,只有得到苹果授权的指令才能在iOS设备的内存中运行,但米勒已经成功地利用了iOS最新漏洞开发出一款名为“Instastock”的恶意程序,上传到苹果App Store应用商店,并通过了苹果的安全审批。该程序可以自动向米勒家中的电脑打电话并下载未经授权的指令到iOS设备上,这些指令可以窃取用户图片、通讯录或让iOS设备震动或播放声音。

米勒表示:“由于这个bug的存在,用户再也不能保证他们通过App Store下载的程序中不包含恶意代码了。”

图1:黑客查理•米勒发现iOS的最新漏洞

360手机安全专家分析:“该漏洞利用了一段java script脚本,可以引发iOS内存泄露等异常,而后应用程序就将获得限运行未签名代码,从而进行一些恶意的行为:比如回传用户的通讯录、短信、照片,甚至可以盗取用户的APP Store的账号密码。此外,该漏洞还同样适用于苹果最新的iOS5系统。”

目前,米勒已被苹果逐出iOS开发社区,其开发的恶意程序也已下架,苹果还未针对此漏洞发布补丁。360手机安全专家提醒苹果用户,在浏览APP Store时,应尽量选择正规厂商或作者的应用,不要轻易下载看起来就很山寨或者不知名的软件;也可以通过360宝盒下载应用,所有程序均经过360人工安全检测,可以保证绿色无毒。

图2:360宝盒内应用程序均经过人工安全检测,保证绿色无毒

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 你的手机安全吗?切记防范恶意软件

    你的手机安全吗?切记防范恶意软件

  • 众安科技成立众至网络安全联合共创实验室 探索

    众安科技成立众至网络安全联合共创实验室 探索

  • 360手机安全报告:黑灰产技术升级威胁数字化安

    360手机安全报告:黑灰产技术升级威胁数字化安

  • 高考防骗一步到位:人民教育出版社联合腾讯QQ推

    高考防骗一步到位:人民教育出版社联合腾讯QQ推