FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞

简介:

与安卓系统相比,iOS系统有着更加严格的安全机制,很多人更是对iOS系统的安全性深信不疑,苹果近期甚至对FBI表示:我们不应该、也不能破解罪犯的iPhone。但是,再坚固的防线也有可能出现漏洞。近日,安全研究人员就爆出App store 超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的恶意软件绕过App Store诱骗消费者下载安装的事件,趋势科技建议果粉们切不可在安全方面掉以轻心,并最好安装PC-cillin等可多平台防护的安全防护软件。

趋势科技安全研究人员发现,这个漏洞主要出现在名为“JSPatch”的软件中,允许黑客通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。这款软件用于帮助开发者部署补丁、更新代码,被应用于很多iOS应用程序的开发之中,这些应用程序都存在着被感染的风险。而且,黑客可以利用该软件来开发应用程序并提交App Store审核,由于这些应用程序本身无恶意代码,因此将很容易通过审核。但实际上,其程序底层的漏洞却给黑客的发号施令大开方便之门。

这并不是iOS应用程序第一次被爆出安全事故,在2015年下半年,YiSpecter、Pawn Storm等恶意程序就被发现具有绕过App Store的能力。这些软件会利用iOS的企业部署机制,伪装成情色类视频播放软件诱骗消费者下载安装。在消费者确定安装之后,软件会继续欺骗消费者安装假应用并恶意推送广告,还可能篡改浏览器设置,偷偷上传个人信息。

趋势科技(中国区)资深产品市场经理徐江明指出:“虽然从整体上来说,iOS系统是非常安全的系统,但这并不表明它是无懈可击的。由于iOS系统的流行,网络不法分子正在寻找一切可供利用的漏洞来散播恶意软件。而且,用户往往对iOS系统的安全性抱有过高的期望,这导致他们缺乏警惕性,更容易被不法分子找到可乘之机。”

要让自己的iOS设备变得更加安全,趋势科技建议用户采取以下几大应对措施:

尽量不要越狱:由于越狱设备的安全风险要远远高于未越狱设备,因此果粉们最好不要进行越狱,这样App Store的第一层防线就将为你挡下大多数的恶意软件。

不要随意下载推荐应用程序:那些直接推荐你安装的应用程序,你有充分的理由怀疑其推荐动机,因为他们很有可能是黑客侵入你移动设备的一场阴谋。正确的做法是直接登录App Store,搜寻并下载你所需要的应用程序。

安装可信赖的网络安全软件:iOS系统同样需要安全防护软件,其可以通过自动化的扫描和查杀,协助用户抵御风险。趋势科技建议用户安装可同时支持Windows、Mac、Android和iOS操作系统的PC-cillin,软件采用全球独家“主动式云端截毒技术”,防堵诈骗、恶意软件及网页,速度全球最快,用户不论使用何种上网设备,都能安心享受数字生活。

原文发布时间为:2016-03-02

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
1月前
|
Swift iOS开发 开发者
苹果app上架-ios上架苹果商店app store 之苹果支付In - App Purchase内购配置-优雅草卓伊凡
苹果app上架-ios上架苹果商店app store 之苹果支付In - App Purchase内购配置-优雅草卓伊凡
125 13
苹果app上架-ios上架苹果商店app store 之苹果支付In - App Purchase内购配置-优雅草卓伊凡
|
1月前
|
存储 数据安全/隐私保护 开发者
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
69 8
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
|
1月前
|
安全 测试技术 开发者
苹果开发者账户添加描述文件-对应App Store and Ad Hoc发布证书构建app添加描述文件-并且把cer证书转换为可用于打包的.p12证书-优雅草卓伊凡
苹果开发者账户添加描述文件-对应App Store and Ad Hoc发布证书构建app添加描述文件-并且把cer证书转换为可用于打包的.p12证书-优雅草卓伊凡
40 3
苹果开发者账户添加描述文件-对应App Store and Ad Hoc发布证书构建app添加描述文件-并且把cer证书转换为可用于打包的.p12证书-优雅草卓伊凡
|
3月前
|
安全 数据安全/隐私保护 Android开发
【05】2025年1月首发完整版-篇幅较长-苹果app如何上架到app store完整流程·不借助第三方上架工具的情况下无需花钱但需仔细学习-优雅草央千澈详解关于APP签名以及分发-们最关心的一篇来了-IOS上架app
【05】2025年1月首发完整版-篇幅较长-苹果app如何上架到app store完整流程·不借助第三方上架工具的情况下无需花钱但需仔细学习-优雅草央千澈详解关于APP签名以及分发-们最关心的一篇来了-IOS上架app
542 75
|
2月前
|
JavaScript 搜索推荐 Android开发
【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
85 8
【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
|
2月前
|
数据采集 JavaScript Android开发
【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
91 7
【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
|
2月前
|
人工智能 程序员 API
iOS|记一名 iOS 开发新手的前两次 App 审核经历
啥,这玩意也有新手保护期?
45 0
|
4月前
|
存储 监控 API
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
268 11
|
5月前
|
传感器 iOS开发 UED
探索iOS生态系统:从App Store优化到用户体验提升
本文旨在深入探讨iOS生态系统的多个方面,特别是如何通过App Store优化(ASO)和改进用户体验来提升应用的市场表现。不同于常规摘要仅概述文章内容的方式,我们将直接进入主题,首先介绍ASO的重要性及其对开发者的意义;接着分析当前iOS平台上用户行为的变化趋势以及这些变化如何影响应用程序的设计思路;最后提出几点实用建议帮助开发者更好地适应市场环境,增强自身竞争力。
|
5月前
|
开发框架 前端开发 Android开发
安卓与iOS开发中的跨平台策略
在移动应用开发的战场上,安卓和iOS两大阵营各据一方。随着技术的演进,跨平台开发框架成为开发者的新宠,旨在实现一次编码、多平台部署的梦想。本文将探讨跨平台开发的优势与挑战,并分享实用的开发技巧,帮助开发者在安卓和iOS的世界中游刃有余。

热门文章

最新文章

下一篇
oss创建bucket