FBI都无法破解的iOS设备也会失陷？App store 超千个APP被爆漏洞

与安卓系统相比，iOS系统有着更加严格的安全机制，很多人更是对iOS系统的安全性深信不疑，苹果近期甚至对FBI表示：我们不应该、也不能破解罪犯的iPhone。但是，再坚固的防线也有可能出现漏洞。近日，安全研究人员就爆出App store 超千个应用程序出现漏洞，导致个人隐私信息泄露。联系到之前发生的恶意软件绕过App Store诱骗消费者下载安装的事件，趋势科技建议果粉们切不可在安全方面掉以轻心，并最好安装PC-cillin等可多平台防护的安全防护软件。

趋势科技安全研究人员发现，这个漏洞主要出现在名为“JSPatch”的软件中，允许黑客通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。这款软件用于帮助开发者部署补丁、更新代码，被应用于很多iOS应用程序的开发之中，这些应用程序都存在着被感染的风险。而且，黑客可以利用该软件来开发应用程序并提交App Store审核，由于这些应用程序本身无恶意代码，因此将很容易通过审核。但实际上，其程序底层的漏洞却给黑客的发号施令大开方便之门。

这并不是iOS应用程序第一次被爆出安全事故，在2015年下半年，YiSpecter、Pawn Storm等恶意程序就被发现具有绕过App Store的能力。这些软件会利用iOS的企业部署机制，伪装成情色类视频播放软件诱骗消费者下载安装。在消费者确定安装之后，软件会继续欺骗消费者安装假应用并恶意推送广告，还可能篡改浏览器设置，偷偷上传个人信息。

趋势科技(中国区)资深产品市场经理徐江明指出：“虽然从整体上来说，iOS系统是非常安全的系统，但这并不表明它是无懈可击的。由于iOS系统的流行，网络不法分子正在寻找一切可供利用的漏洞来散播恶意软件。而且，用户往往对iOS系统的安全性抱有过高的期望，这导致他们缺乏警惕性，更容易被不法分子找到可乘之机。”

要让自己的iOS设备变得更加安全，趋势科技建议用户采取以下几大应对措施：

尽量不要越狱：由于越狱设备的安全风险要远远高于未越狱设备，因此果粉们最好不要进行越狱，这样App Store的第一层防线就将为你挡下大多数的恶意软件。

不要随意下载推荐应用程序：那些直接推荐你安装的应用程序，你有充分的理由怀疑其推荐动机，因为他们很有可能是黑客侵入你移动设备的一场阴谋。正确的做法是直接登录App Store，搜寻并下载你所需要的应用程序。

安装可信赖的网络安全软件：iOS系统同样需要安全防护软件，其可以通过自动化的扫描和查杀，协助用户抵御风险。趋势科技建议用户安装可同时支持Windows、Mac、Android和iOS操作系统的PC-cillin，软件采用全球独家“主动式云端截毒技术”，防堵诈骗、恶意软件及网页，速度全球最快，用户不论使用何种上网设备，都能安心享受数字生活。

原文发布时间为：2016-03-02

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。