苹果称iOS设备存在软件漏洞 或被植入恶意软件
扫描二维码
随时随地手机看文章
11月8日上午消息,据苹果设备安全专家反映,iPhone和iPad中存在一个软件缺陷,它也许能让黑客在这些设备上秘密安装应用程序,从而窃取信息、发送短信或破坏数据。
这个漏洞是被Accuvant实验室研究员查理·米勒(Charlie Miller)发现的,他还建立了一个恶意程序原型来测试此漏洞。他说,苹果应用商店App Store未能识别此恶意程序,并通过了苹果的安全审批流程。
目前还没有发现有黑客在苹果iOS操作系统中利用此漏洞的证据。但米勒表示其测试表明,苹果应用零售店里面可能会包括有真正的恶意软件。
“到目前为止,你可以从应用零售店下载任何软件,而不用担心其安全问题。现在你还不知道一个应用程序可能会做些什么,”米勒说。
米勒表示他通过构建一个股票市场监测工具InstaStock来证明了他的研究结果,一旦有人下载这个工具,该工具就会连接到他的服务器,然后他便可以通过这个程序去获取任何他想要的数据。
苹果尚未对此事件发表任何回应。
米勒曾在2009年发现了一个在iPhone文本信息系统中的缺陷,它可以使攻击者远程控制该设备。他表示就自己新发现的缺陷,他已经和苹果有过接触。
“他们正在修复这个问题,”他说。下星期,米勒将会在台湾举办的2011 Syscan安全大会上详细展示他的研究成果。