駭客 Charlie Miller 成功突破 iOS 軟體審核保護網(影片)

Ross Wang
Ross Wang
2011年11月10日, 早上 08:04
0分享次數
FacebookTwitter

雖然這並不是 iOS 平台第一次被找到漏洞,但最近這個成功突破 App Store 檢查機制的實驗性質木馬程式 -- InstaStock,看起來就像是一般的股市軟體,它可以在使用者安裝執行後,自行下載資料還有執行未經授權的程式碼,如此一來,使用者的資料將可輕易地被竊取,除此之外駭客還能隨意地運用這支惡意程式,啓動裝置的各種硬體功能。日前在 Forbes 展示其開發成果的這位知名駭客 Charlie Miller,還在 CNET 的訪談中表示他在三週前,就已經警告過這樣漏洞的存在,而 Apple 也在此程式成功突圍上架後不久,便以違反數項 App Store 規範為由,摘除其開發者身分並直接將軟體下架。雖然這支程式的威脅已經暫時解除,但希望 Miller 的警告可以達到效果,讓 Apple 更積極地馬上在未來的 iOS 5.0.1 更新中補好這些漏洞。Miller 也將會在下週的 SysCan 研討會中詳細敘述此軟體的運作原理。我們也建議大家在 Apple 正式修好漏洞之前,近期之內下載程式時還是要多加注意才是。

標籤: app store, apple, apple iphone, AppleIphone, AppStore, charlie miller, CharlieMiller, developer, flaw, hack, instastock, ios, ios 5, Ios5, iphone, itunes, mobilepostcross, security, security hole, security researcher, SecurityHole, SecurityResearcher, unsigned code, UnsignedCode, video
0分享次數
FacebookTwitter