与安卓系统相比,iOS系统有着更加严格的安全机制,很多人更是对iOS系统的安全性深信不疑,苹果近期甚至对FBI表示:我们不应该、也不能破解罪犯的iPhone。但是,再坚固的防线也有可能出现漏洞。近日,安全研究人员就爆出App store 超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的恶意软件绕过App Store诱骗消费者下载安装的事件,趋势科技建议果粉们切不可在安全方面掉以轻心,并最好安装PC-cillin等可多平台防护的安全防护软件。

趋势科技安全研究人员发现,这个漏洞主要出现在名为“JSPatch”的软件中,允许黑客通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。这款软件用于帮助开发者部署补丁、更新代码,被应用于很多iOS应用程序的开发之中,这些应用程序都存在着被感染的风险。而且,黑客可以利用该软件来开发应用程序并提交App Store审核,由于这些应用程序本身无恶意代码,因此将很容易通过审核。但实际上,其程序底层的漏洞却给黑客的发号施令大开方便之门。

这并不是iOS应用程序第一次被爆出安全事故,在2015年下半年,YiSpecter、Pawn Storm等恶意程序就被发现具有绕过App Store的能力。这些软件会利用iOS的企业部署机制,伪装成情色类视频播放软件诱骗消费者下载安装。在消费者确定安装之后,软件会继续欺骗消费者安装假应用并恶意推送广告,还可能篡改浏览器设置,偷偷上传个人信息。

趋势科技(中国区)资深产品市场经理徐江明指出:“虽然从整体上来说,iOS系统是非常安全的系统,但这并不表明它是无懈可击的。由于iOS系统的流行,网络不法分子正在寻找一切可供利用的漏洞来散播恶意软件。而且,用户往往对iOS系统的安全性抱有过高的期望,这导致他们缺乏警惕性,更容易被不法分子找到可乘之机。”

要让自己的iOS设备变得更加安全,趋势科技建议用户采取以下几大应对措施:

尽量不要越狱:由于越狱设备的安全风险要远远高于未越狱设备,因此果粉们最好不要进行越狱,这样App Store的第一层防线就将为你挡下大多数的恶意软件。

不要随意下载推荐应用程序:那些直接推荐你安装的应用程序,你有充分的理由怀疑其推荐动机,因为他们很有可能是黑客侵入你移动设备的一场阴谋。正确的做法是直接登录App Store,搜寻并下载你所需要的应用程序。

安装可信赖的网络安全软件:iOS系统同样需要安全防护软件,其可以通过自动化的扫描和查杀,协助用户抵御风险。趋势科技建议用户安装可同时支持Windows、Mac、Android和iOS操作系统的PC-cillin,软件采用全球独家“主动式云端截毒技术”,防堵诈骗、恶意软件及网页,速度全球最快,用户不论使用何种上网设备,都能安心享受数字生活。

原文发布时间为:2016-03-02

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞相关推荐

  1. 所有的 iPhone 和高端 Android 设备都被破解了!

    整理 | 伍杏玲 出品 | CSDN(ID:CSDNnews) 在大家眼里,iPhone 手机一向以安全性著称. 以至于在 2016 年,美国法院曾要求苹果公司协助美国联邦调查局解锁一凶犯的 iPho ...

  2. AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马

    virustracker · 2016/03/18 14:03 from :researchcenter.paloaltonetworks.com/2016/03/ace- 0x00 简介 近日,我们 ...

  3. 课代表|支付500万美元,为什么连FBI都无法解开美国油管的勒索软件密码?

    最近沸沸扬扬的美国Colonial Pipeline Network这家公司, 上周五,被称为"Darkside"的黑客组织入侵,种植了勒索软件病毒. 该公司被迫关闭了四根连接美国 ...

  4. App Store 审核条款最新版--iOS审核被拒的原因都在这里了--苹果应用商店审核条款

    官方的审核标准:https://developer.apple.com/app-store/review/guidelines/cn/#acceptable App 正在改变世界,丰富人们的生活,并为 ...

  5. iOS上架App Store详解(图文)

    上架基本需求资料 1.苹果开发者账号(如还没账号先申请- 苹果开发者账号申请教程) 2.开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa上传到appstoreconnect.appl ...

  6. Windows申请iOS证书上架App Store详细教程 (有这一篇就够了)

    Windows申请iOS证书上架App Store详细教程 上架基本需求资料 1.苹果开发者账号(如还没账号先申请-苹果开发者账号申请教程) 2.开发好的APP 通过本篇教程,可以学习到ios证书申请 ...

  7. iOS APP真机测试及上架App Store流程记录

    上架基本需求资料 1.苹果开发者账号(如还没账号先申请-苹果开发者账号申请教程) 2.开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa测试上架的完整流程,中途可能会遇到一些报错,一般 ...

  8. iOS真机调试TestFlight安装及提交App Store审核教程

    上架基本需求资料 1.苹果开发者账号(如还没账号先申请- 苹果开发者账号申请教程) 2.开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa上传到appstoreconnect.appl ...

  9. iOS证书申请打包上传App Store审核完整流程(7个步骤)

    上架基本需求资料 1.苹果开发者账号 2.开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa上传到appstoreconnect.apple.com进行TestFlight测试然后提交 ...

最新文章

  1. Python直接赋值,浅拷贝和深度拷贝
  2. 修改 PhpStorm 的字体和样式
  3. 如何在J2ME中创建MIDlet
  4. 动态列排序_Excel表格利用函数制作排序器(可依据不同字段、升降序排序)
  5. 【vue】路由Router基础详解,带你快速入门~
  6. 宝塔 运程mysql_宝塔面板使用详解(极简搭建各种环境、mysql数据库等)
  7. 简化Simulink的建模与模型重构
  8. php gd libpng,libpng版本问题导致的PHP调用gd扩展出错解决方案
  9. 恶意软件、反病毒网关简析
  10. 无人车之美——双舵轮运动分解与合成
  11. 怎样更改itunes备份位置_iTunes备份路径怎么改?教你无脑修改iPhone备份文件路径...
  12. 计算机原理非门,反相器和非门有什么区别
  13. 【转】实用API大全
  14. 全网最完整php禁用eval函数讲解
  15. Ubuntu 设置屏幕字体大小
  16. K8S之taint\cordon\uncordon\drain使用案例——筑梦之路
  17. PS网页设计教程XVI——在PS中创建一个摩登实验室风格的网页设计
  18. Chess Tournament(思维题)
  19. voxel hashing
  20. python 网页微信_python-web微信实现

热门文章

  1. 【无标题】upc放鞭炮13855
  2. 双卡手机endcall失效问题
  3. 微信小程序scroll-view在盒子内超出滚动,超出宽度未撑开,border长度不够
  4. 谷歌浏览器安装Adblock屏蔽广告
  5. 盗墓笔记android,盗墓笔记手游下载_盗墓笔记安卓版下载v1.3.3_3DM手游
  6. JSP技术(3)传智书城
  7. 剑与家园怎么在电脑上玩 剑与家园电脑版怎么玩
  8. CSerialPort串口类的修正版2014-01-10
  9. Camtasia Studio2022简体中文安装激活教程
  10. git在clone时需要输入密码Enter passphrase for key 导致spring cloud config 配置中心无法拉取配置文件的解决方法