這個(gè)漏洞是被Accuvant實(shí)驗(yàn)室研究員查理·米勒(Charlie Miller)發(fā)現(xiàn)的,他還建立了一個(gè)惡意程序原型來(lái)測(cè)試此漏洞。他說(shuō),蘋(píng)果應(yīng)用商店App Store未能識(shí)別此惡意程序,并通過(guò)了蘋(píng)果的安全審批流程。
目前還沒(méi)有發(fā)現(xiàn)有黑客在蘋(píng)果iOS操作系統(tǒng)中利用此漏洞的證據(jù)。但米勒表示其測(cè)試表明,蘋(píng)果應(yīng)用零售店里面可能會(huì)包括有真正的惡意軟件。
“到目前為止,你可以從應(yīng)用零售店下載任何軟件,而不用擔(dān)心其安全問(wèn)題。現(xiàn)在你還不知道一個(gè)應(yīng)用程序可能會(huì)做些什么,”米勒說(shuō)。
米勒表示他通過(guò)構(gòu)建一個(gè)股票市場(chǎng)監(jiān)測(cè)工具InstaStock來(lái)證明了他的研究結(jié)果,一旦有人下載這個(gè)工具,該工具就會(huì)連接到他的服務(wù)器,然后他便可以通過(guò)這個(gè)程序去獲取任何他想要的數(shù)據(jù)。
蘋(píng)果尚未對(duì)此事件發(fā)表任何回應(yīng)。
米勒曾在2009年發(fā)現(xiàn)了一個(gè)在iPhone文本信息系統(tǒng)中的缺陷,它可以使攻擊者遠(yuǎn)程控制該設(shè)備。他表示就自己新發(fā)現(xiàn)的缺陷,他已經(jīng)和蘋(píng)果有過(guò)接觸。
“他們正在修復(fù)這個(gè)問(wèn)題,”他說(shuō)。下星期,米勒將會(huì)在臺(tái)灣舉辦的2011 Syscan安全大會(huì)上詳細(xì)展示他的研究成果。
推薦閱讀
摩托羅拉大中華區(qū)總裁孟樸進(jìn)入中芯國(guó)際董事會(huì)
中芯國(guó)際宣布任命摩托羅拉移動(dòng)終端業(yè)務(wù)大中華區(qū)總裁孟檏為公司獨(dú)立非執(zhí)行董事。 中芯國(guó)際宣布任命摩托羅拉移動(dòng)終端業(yè)務(wù)大中華區(qū)總裁孟檏為公司獨(dú)立非執(zhí)行董事。 根據(jù)公告,孟檏出任中芯國(guó)際非執(zhí)行董事酬金為每年5萬(wàn)美>>>詳細(xì)閱讀
本文標(biāo)題:iPhone和iPad存在軟件漏洞 或被植入惡意軟件
地址:http://www.oumuer.cn/a/01/20121229/104614.html