报告称苹果应用商店逾千款应用存在漏洞
一家行业领先的网络安全公司发布研究报告称,苹果应用商店有超过1000款应用程序存在安全漏洞,容易受到黑客的攻击。
一款名为JSPatch的用于帮助开发者修改应用程序的软件,存在一个安全漏洞,这使得它很容易成为黑客的攻击目标。这个安全漏洞相当于在设备上留了一个后门。一旦黑客发现和利用这个后门,他们就能够访问到设备中的照片、麦克风和剪贴板数据以及其他涉及个人隐私的功能。
该漏洞是网络安全公司FireEye发现的。该公司称,在苹果iOS应用商店中有1220款应用程序可能会受到影响。
“狡猾的攻击者可能会先编写一款合法的、没有恶意的应用程序,然后提交苹果应用商店审核。一旦它通过审核,正式进入苹果应用商店,它就能够给设备发送非法的、恶意的指令。”FireEye公司新兴科技主管乔希 高德法布(Josh Goldfarb)说。
开源工具JSPatch给了开发者更大的自主权,但却不符合苹果试图坚持的安全标准。
JSPatch并不是恶意软件,但是它的安全漏洞一旦被人利用,用户设备里的数据,甚至是用户允许该软件访问的其他应用程序,就很容易遭到非法入侵。
如果这款软件可以访问Apple Pay或其他移动钱包,那么问题就会变得非常严重了。
FireEye公司并未指明哪些应用程序是用JSPatch开发的,但是它重申苹果应用商店中已有1000多款应用程序受到影响。
高德法布给担心恶意应用程序的iOS用户提供了一些安全方面的建议。
“我们的建议是:仅下载你需要的、你了解的和你相信的应用程序。”他说,“提防那些不断向你提出请求并要求你批准的应用程序,只批准那些必要的请求。”
这并不是安全漏洞第一次出现在苹果的“封闭式花园”中。尽管如此,苹果的应用商店仍然要比谷歌应用商店Google Play安全得多。
在去年9月,数百款iPhone应用程序被发现感染恶意程序XcodeGhost。这算得上是苹果应用商店遭到的第一次较大的攻击。苹果当时立即行动,撤下了几款应用程序。
在被“越狱”的iOS设备中,这种攻击就常见得多。
“攻击者们一直在寻找进入苹果封闭式花园的途径。”FireEye公司的首席技术官布莱斯 博兰(Bryce Boland)说。
FireEye公司与《福布斯》杂志全球2000强企业中的650家企业均建立有合作关系。它预计,针对移动设备的恶意攻击还会增加。
“移动设备是攻击者比较青睐的攻击目标,因为相对于笔记本电脑和台式电脑来说,它们的安全防护措施比较薄弱。”高德法布说,“我们将会看到移动环境下的恶意攻击越来越多。哪里有铜臭味,攻击者就会飞向哪里。因此,我们将会看到更多针对移动设备的攻击。”
苹果拒绝对此发表评论。
本文转自d1net(转载)
报告称苹果应用商店逾千款应用存在漏洞相关推荐
- 苹果应用商店逾千款iOS应用存安全漏洞
据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为"JSPatch".可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款 ...
- 美报告称苹果的App Store应用商店构成垄断
当地时间周二,美国众议院反垄断司法小组委员会在一份报告中说,苹果通过App Store在iOS设备上分发应用程序方面享有垄断权.针对苹果以及美国其它高科技公司的市场垄断地位,该改革政府监管政策. 这份 ...
- 苹果应用商店app_一款APP上架苹果应用商店的流程,费用是多少?
App Store:App上架苹果应用商店,App上架和审核本身是不需要缴纳任何费用的. 但是想要将app放到app store上必须有个人开发者账号或是企业开发账号,而这两个账号是按照年来付费的,个 ...
- 报告称苹果正扩展CareKit 组建团队推动医疗数据数字化
援引CNBC本周三报道,苹果"悄然"组建了一支团队并向多家医院和医疗机构咨询致力于为患者打造一款深度的整合工具.据悉,该工具能够收集包括详细的检验检查报告.医生开出的药物等相关临床 ...
- 报告称苹果的保密文化或导致人才流失 阻碍招聘进程
英国<卫报>近日在一份报告中指出,由于苹果公司的保密文化及未能推出突破性的产品,将可能导致其开发人员及工程师跳槽至硅谷其他高科技公司.另外因为苹果提供的薪酬待遇并不如硅谷的其他公司,更多的 ...
- 苹果市值蒸发超千亿美元;戴威称 ofo 不会倒闭;人人网被卖,多牛接盘 | 雷锋早报...
苹果创下 4 月下旬以来最长连跌,市值蒸发逾 1000 亿美元 北京时间 11 月 15 日,苹果公司创下逾 6 个月来最长连跌,随着 iPhone 需求疲软迹象增多,投资者重新评估该公司的增长前景. ...
- 苹果报告问题_部分 Mac 用户报告称系统将打印机驱动程序视为恶意软件
原标题:部分 Mac 用户报告称系统将打印机驱动程序视为恶意软件 一些用户报告,由于 macOS 错误声称某些软件为恶意软件,他们无法再使用惠普打印机进行打印,或者无法继续通过专用应用来播放 Amaz ...
- 国内首份千款主流安卓应用耗电指标评测报告新鲜出炉!
近日,华为终端实开放验室通过应用后台高耗电行为检测,分类对比,发布了国内首份千款主流安卓应用耗电指标评测报告,该报告深度剖析应用高耗电背后的原因,为广大应用开发者理解低功耗应用设计提供建议.报告内容如 ...
- 报告称逾千万网游玩家涉及非官方渠道虚拟交易
报告称逾千万网游玩家涉及非官方渠道虚拟交易 新浪科技讯 3月20日中午消息,中国互联网络信息中心(CNNIC)今日发布<中国网络游戏用户调研分析报告>,该报告指出我国有超过千万网游玩家涉及 ...
最新文章
- nginx服务器的负载均衡和动静分离(未完)
- 研究生应锻炼的24种能力
- R语言命令行写linux,linux命令行下使用R语言绘图实例讲解
- Flat - Music scores and guitar tabs editor(乐谱编辑器)
- 如何用 StreamAPI 处理 BigDecimal 的 add 操作
- 美轮美奂宇宙星空制作神器Spacescape
- 推荐的版本 lock 语句(C# 参考)
- 扩展Java EE应用程序的基础
- lua jit java jit_Lua JIT 2.0 发布了,一百五十倍的性能提升!
- 高考封路,大叔骑车强闯
- 【机器学习】集成学习--AdaBoost
- paip.提升安全性----我们需要多长的密码
- JAVA 项目中使用 H2 数据库
- mac 配置apache
- 苹果iPad手机如何无线投屏电脑使用教程
- OC语言之Protocol基本使用
- 爬虫练习生|爬虫前奏(爬虫介绍、工具的安装、爬虫分类、爬虫须知)
- 关于Facebook发币的7个问题,专家都是怎么说的?
- cocos creator 发布IOS版本(一)从零开始,Xcode:12.0
- 使用Python爬取招聘数据、数据处理与可视化