Apple 開始封鎖能攻擊非越獄 iPhone 的 app 了

時代變了，現在 Apple 要開始擔心非越獄 iPhone 會否被有毒 app 攻擊的問題了。日前科技保安公司 Palo Alto Networks 公開了一份報告，指出他們確認了首款能攻擊非越獄 iPhone 的 app -- YiSpecter（已越獄的更加不用說）。它主要影響的用戶來自台灣和中國，在用戶安裝之後它的 app 圖示便會隨即消失，防止用戶把它移除。在「功能」上，它可控制裝置下載、安裝和啟動任何 app，並把本來已在裝置上的 app 取代。此外，它可以「劫持」其他 app 使之播放廣告，還能改變 Safari 預設搜尋引擎、書籤和已開啟分頁等，更甚的是它可把用戶資料上載到 C2 伺服器。

Apple 在一份發給 The Loop 的聲明中，已表示開始封鎖這類已被確認有毒的 app，而且讓這些 app 有機可乘的 iOS 8.4 漏洞亦已被修正。據指這款 YiSpecter 已流通了超過 10 個月，唯一讓人感安慰的是，由於這類 app 都是從非官方途徑下載和安載，所以只要大家堅持從官方 App Store 下載 app 的話，它們便理應影響不到你的裝置。而且，裝置版本為 iOS 8.4 以上的用戶亦已可以安心一下。

來源: The Loop

經由: Engadget

相關報導: Palo Alto Networks