駭客 Charlie Miller 成功突破 iOS 軟體審核保護網（影片）

雖然這並不是 iOS 平台第一次被找到漏洞，但最近這個成功突破 App Store 檢查機制的實驗性質木馬程式 -- InstaStock，看起來就像是一般的股市軟體，它可以在使用者安裝執行後，自行下載資料還有執行未經授權的程式碼，如此一來，使用者的資料將可輕易地被竊取，除此之外駭客還能隨意地運用這支惡意程式，啓動裝置的各種硬體功能。日前在 Forbes 展示其開發成果的這位知名駭客 Charlie Miller，還在 CNET 的訪談中表示他在三週前，就已經警告過這樣漏洞的存在，而 Apple 也在此程式成功突圍上架後不久，便以違反數項 App Store 規範為由，摘除其開發者身分並直接將軟體下架。雖然這支程式的威脅已經暫時解除，但希望 Miller 的警告可以達到效果，讓 Apple 更積極地馬上在未來的 iOS 5.0.1 更新中補好這些漏洞。Miller 也將會在下週的 SysCan 研討會中詳細敘述此軟體的運作原理。我們也建議大家在 Apple 正式修好漏洞之前，近期之內下載程式時還是要多加注意才是。