苹果应用商店存漏洞:恶意应用可获批准

【2018-01-15】

  Apple Store漏洞:恶意应用程序已获批准

  据报道,乔治亚理工学院的研究人员向苹果公司的App Store提交了一个恶意程序,最终获得批准,研究人员此次提交的申请中包含不需要的恶意代码,当一个应用程序被下载到测试设备上时,的权限来帮助黑客妥协用户的手机。该报告称,研究人员称为Jekyll的恶意软件可能被用来在用户不知情的情况下发布Twitter消息,电子邮件和短信,窃取个人信息和设备ID号码,拍照和攻击其他应用程序,另外,它提供了一种通过将Safari移动到包含大量恶意软件的站点来提高攻击的有效性的方法。这次研究人员只能在App Store上线这个应用程序,因此除了研究团队之外,没有普通用户研究人员说,利用应用程序内的监控代码,他们发现苹果的应用程序审批团队只运行了几秒钟的应用程序,并没有发现恶意代码。研究员龙璐表示:“我们要传达的信息是,苹果的应用程序审批流程只对应用程序进行静态分析。我们不认为这是足够的,因为动态的逻辑不容易找到。苹果公司发言人告诉“麻省理工回顾”,为了撰写研究报告,公司对iOS系统做了一些调整。不过,他并没有透露具体的调整方式。