FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞

简介:

与安卓系统相比,iOS系统有着更加严格的安全机制,很多人更是对iOS系统的安全性深信不疑,苹果近期甚至对FBI表示:我们不应该、也不能破解罪犯的iPhone。但是,再坚固的防线也有可能出现漏洞。近日,安全研究人员就爆出App store 超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的恶意软件绕过App Store诱骗消费者下载安装的事件,趋势科技建议果粉们切不可在安全方面掉以轻心,并最好安装PC-cillin等可多平台防护的安全防护软件。

趋势科技安全研究人员发现,这个漏洞主要出现在名为“JSPatch”的软件中,允许黑客通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。这款软件用于帮助开发者部署补丁、更新代码,被应用于很多iOS应用程序的开发之中,这些应用程序都存在着被感染的风险。而且,黑客可以利用该软件来开发应用程序并提交App Store审核,由于这些应用程序本身无恶意代码,因此将很容易通过审核。但实际上,其程序底层的漏洞却给黑客的发号施令大开方便之门。

这并不是iOS应用程序第一次被爆出安全事故,在2015年下半年,YiSpecter、Pawn Storm等恶意程序就被发现具有绕过App Store的能力。这些软件会利用iOS的企业部署机制,伪装成情色类视频播放软件诱骗消费者下载安装。在消费者确定安装之后,软件会继续欺骗消费者安装假应用并恶意推送广告,还可能篡改浏览器设置,偷偷上传个人信息。

趋势科技(中国区)资深产品市场经理徐江明指出:“虽然从整体上来说,iOS系统是非常安全的系统,但这并不表明它是无懈可击的。由于iOS系统的流行,网络不法分子正在寻找一切可供利用的漏洞来散播恶意软件。而且,用户往往对iOS系统的安全性抱有过高的期望,这导致他们缺乏警惕性,更容易被不法分子找到可乘之机。”

要让自己的iOS设备变得更加安全,趋势科技建议用户采取以下几大应对措施:

尽量不要越狱:由于越狱设备的安全风险要远远高于未越狱设备,因此果粉们最好不要进行越狱,这样App Store的第一层防线就将为你挡下大多数的恶意软件。

不要随意下载推荐应用程序:那些直接推荐你安装的应用程序,你有充分的理由怀疑其推荐动机,因为他们很有可能是黑客侵入你移动设备的一场阴谋。正确的做法是直接登录App Store,搜寻并下载你所需要的应用程序。

安装可信赖的网络安全软件:iOS系统同样需要安全防护软件,其可以通过自动化的扫描和查杀,协助用户抵御风险。趋势科技建议用户安装可同时支持Windows、Mac、Android和iOS操作系统的PC-cillin,软件采用全球独家“主动式云端截毒技术”,防堵诈骗、恶意软件及网页,速度全球最快,用户不论使用何种上网设备,都能安心享受数字生活。

原文发布时间为:2016-03-02

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
17天前
|
iOS开发 开发者 UED
2023年iOS App Store上架流程详解(上)
在2023年,随着苹果发布机制的微调,有些关于iOS App上架流程的资料已经过时。本文将根据最新的要求和经验,详细介绍iOS App上架的流程。
|
17天前
|
iOS开发 开发者
苹果iOS App Store上架操作流程详解:从开发者账号到应用发布
很多开发者在开发完iOS APP、进行内测后,下一步就面临上架App Store,不过也有很多同学对APP上架App Store的流程不太了解,下面我们来说一下iOS APP上架App Store的具体流程,如有未涉及到的部分,大家可以及时咨询,共同探讨。
|
19天前
|
安全 数据安全/隐私保护 iOS开发
iOS App 上架流程图文教学
在上架App 之前必须先准备好开发者帐号,但申请开发者帐号因法兰克早在之前已经申请好了,故就跳过此步骤,直接从产生凭证到上传App开始讲起。首先,要将自己辛苦写好的App 送审的话,则要依序做完下列几件事情即可。
|
19天前
|
存储 数据安全/隐私保护 开发者
图文详解丨iOS App上架全流程及审核避坑指南
App Store作为苹果官方的应用商店,审核严格周期长一直让用户头疼不已,很多app都“死”在了审核这一关,那我们就要放弃iOS用户了吗?当然不是!本期我们从iOS app上架流程开始梳理,详细了解下iOS app上架的那些事。
|
19天前
|
安全 网络安全 数据安全/隐私保护
iOS App的打包和上架流程
iOS App的打包和上架流程
|
19天前
|
移动开发 开发工具 数据安全/隐私保护
iOS APP 版本更新升级教程:如何打包上架新的 APP 版本?
iOS APP 版本更新升级教程:如何打包上架新的 APP 版本?
iOS APP 版本更新升级教程:如何打包上架新的 APP 版本?
|
19天前
|
安全 开发工具 数据安全/隐私保护
如何将应用程序发布到 App Store
如何将应用程序发布到 App Store
|
19天前
|
编解码 供应链 数据安全/隐私保护
2023 年如何将您的应用提交到 App Store
2023 年如何将您的应用提交到 App Store
App提交Appstore审核流程【转】
这是一个app提交到iTunces Connect被拒了4次摸索出来的经验,说多了都是泪,先让我擦擦...好了,话不多说,为了让中国的app不再那么容易被拒,或者被拒了不知道该咋办,我把我的小经验在这里分享给大家。
2563 0
|
24天前
|
iOS开发
iOS开发解释 App 生命周期,包括各个阶段的调用顺序。
iOS开发解释 App 生命周期,包括各个阶段的调用顺序。
23 1