Store一千多款应用存在安全漏洞同步推
App Store一千多款应用存在安全漏洞-同步推资讯
App Store一千多款应用存在安全漏洞文章概要:在App Store应用商店中有1220款应用程序可能存在安全漏洞,容易受到黑客的攻击。 一家行业领先的络安全公司发布研究报告称,苹果应用商店有超过1000款应用程序存在安全漏洞,容易受到黑客的攻击。一款名为JSPatch的用于帮助开发者修改应用程序的软件,存在一个安全漏洞,这使得它很容易成为黑客的攻击目标。这个安全漏洞相当于在设备上留了一个后门。一旦黑客发现和利用这个后门,他们就能够访问到设备中的照片、麦克风和剪贴板数据以及其他涉及个人隐私的功能。该漏洞是络安全公司FireEye发现的。该公司称,在苹果iOS应用商店中有1220款应用程序可能会受到影响。“狡猾的攻击者可能会先编写一款合法的、没有恶意的应用程序,然后提交苹果应用商店审核。一旦它通过审核,正式进入苹果应用商店,它就能够给设备发送非法的、恶意的指令。”FireEye公司新兴科技主管乔希?高德法布(Josh Goldfarb)说。开源工具JSPatch给了开发者更大的自主权,但却不符合苹果试图坚持的安全标准。JSPatch并不是恶意软件,但是它的安全漏洞一旦被人利用,用户设备里的数据,甚至是用户允许该软件访问的其他应用程序,就很容易遭到非法入侵。如果这款软件可以访问Apple Pay或其他移动钱包,那么问题就会变得非常严重了。FireEye公司并未指明哪些应用程序是用JSPatch开发的,但是它重申苹果应用商店中已有1000多款应用程序受到影响。高德法布给担心恶意应用程序的iOS用户提供了一些安全方面的建议。“我们的建议是:仅下载你需要的、你了解的和你相信的应用程序。”他说,“提防那些不断向你提出请求并要求你批准的应用程序,只批准那些必要的请求。”这并不是安全漏洞第一次出现在苹果的“封闭式花园”中。尽管如此,苹果的应用商店仍然要比谷歌(微博)应用商店Google Play安全得多。在去年9月,数百款iPhone应用程序被发现感染恶意程序XcodeGhost。这算得上是苹果应用商店遭到的第一次较大的攻击。苹果当时立即行动,撤下了几款应用程序。在被“越狱”的iOS设备中,这种攻击就常见得多。“攻击者们一直在寻找进入苹果封闭式花园的途径。”FireEye公司的首席技术官布莱斯?博兰(Bryce Boland)说。FireEye公司与《福布斯》杂志全球2000强企业中的650家企业均建立有合作关系。它预计,针对移动设备的恶意攻击还会增加。“移动设备是攻击者比较青睐的攻击目标,因为相对于笔记本电脑和台式电脑来说,它们的安全防护措施比较薄弱。”高德法布说,“我们将会看到移动环境下的恶意攻击越来越多。哪里有铜臭味,攻击者就会飞向哪里。因此,我们将会看到更多针对移动设备的攻击。”苹果拒绝对此发表评论。
发表于2016年1月30日 / ,苹果资讯 / 来源:新浪科技
健康游戏忠告:抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活
头痛脑胀见冷怎么回事早期老年痴呆症前兆悦而维生素D3滴剂-
广州食安办食药监局约谈饿了么等外卖
广州食安办食药监局约谈饿了么等外卖广州市食安办、市食品药品监管局相关负责人3月24日集中约谈了美团、饿了...[详细]
-
英媒称巧克力消耗与诺奖成正比 可助思维能力
英媒称巧克力消耗与诺奖成正比 可助思维能力【环球时报记者赵一然】 据路透社11日报道,英国权威医学刊物《新...[详细]
-
菲南部海盗猖獗 这里已变成“世界上恶化最快的海盗热点地区”
菲南部海盗猖獗 这里已变成“世界上恶化最快的海盗热点地区”让1个国家公然“呼救”的困难其实不多见,而进入...[详细]
-
男人远离癌症魔爪 7件事一定要做好
男人远离癌症魔爪 7件事一定要做好癌症是当代威胁人类健康的主要杀手,主要发生在中老年人中。对它的病因、病...[详细]
-
专家解读《“健康中国2030”规划纲要》
专家解读《“健康中国2030”规划纲要》原标题:专家解读《“健康中国2030”规划纲要》中共中央、国务院日...[详细]
-
原标题女朋友突然变鍀怪怪的果然我在祂的上
原标题:女朋友突然变鍀怪怪的,果然我在祂的上发现......最近朋友圈的小火伴昵称都怪怪的佑这样的▼还佑这样...[详细]