Apple 又爆安全漏洞!这次是 1200 款中国 App?
Apple 再次被揭露出现重大安全漏洞!由资安公司 FireEye 所提出的研究显示,这个透过开发者工具所植入的漏洞,将会危害到所有使用 iOS 装置的用户,用户装置内资料可能会被骇客取用,包含照片、剪贴簿、以及其他个人隐私资料。造成这个漏洞的关键在 JSPatch 这项开发者工具,由于它在中国相当流行,因此有多达 1220 款中国血统 App 都出现安全疑虑!
根据《SCmagazine》报导,FireEye 指出这次造成安全问题的主因,是一项开源开发工具 JSPatch,由于这款工具可以快速设置 App 的更新代码,而无须经由 App Store 更新 App。这让骇客可以轻易的绕过官方审查,透过 JSPatch 的功能入侵、遥控手机,像是修改网络讯号的状态、查看用户的私人照片、甚至是在两个不同 App 之间转贴内容等。
由于 JSPatch 工具在中国地区被广泛使用,FireEye 表示有 1220 款具有中国血统的 App 受到影响,不过 FireEye 并没有公布详细的 App 名单。但对比目前 AppStore 内将近 150 万的 App 数量,《SCmagazine》认为这个比例并不算太惊人。
由于透过 JSPatch 工具可以规避掉 App Store 的审查,因此才让这个漏洞有机可趁。在先前 Xcode 工具被发现植入恶意代码后,这次又传出 Apple 开发者工具被恶意使用,再次让 Apple 的资安能力受到质疑。
FireEye 研究人员指出,iOS 等行动装置由于比电脑更容易入侵,因此容易受到骇客的攻击。至于要如何避免遭遇这个漏洞问题,建议还是下载被信任的 App、并且确认该应用所需要的权限有哪些,避免被应用恶意窃取手机内资讯。
http://3c.ltn.com.tw/news/22764
苹果相关系统,在资安上一直非常重视,也是受到了不少人的肯定,这次的事件一口气
地为苹果与中国贴上了厚重的标签:危险的代表。但事实是如此吗?就如昨天被指出Go
-ogle Play Store上面有着危险的上架应用程式,然而,却被资安专家迅速破解言论错
误与迷思,这次的事件希望大家也不必要过度解释,必须要让专业的人来处理,而我相
信,苹果公司在这方面一直是很优秀的,不要恐慌是上策。