据苹果设备安全专家反映,iPhone和iPad中存在一个软件缺陷,它也许能让黑客在这些设备上秘密安装应用程序,从而窃取信息、发送短信或破坏数据。
北京时间11月8日上午消息,据苹果设备安全专家反映,iPhone和iPad中存在一个软件缺陷,它也许能让黑客在这些设备上秘密安装应用程序,从而窃取信息、发送短信或破坏数据。
这个漏洞是被Accuvant实验室研究员查理·米勒(Charlie Miller)发现的,他还建立了一个恶意程序原型来测试此漏洞。他说,苹果应用商店App Store未能识别此恶意程序,并通过了苹果的安全审批流程。
目前还没有发现有黑客在苹果iOS操作系统中利用此漏洞的证据。但米勒表示其测试表明,苹果应用零售店里面可能会包括有真正的恶意软件。
“到目前为止,你可以从应用零售店下载任何软件,而不用担心其安全问题。现在你还不知道一个应用程序可能会做些什么,”米勒说。
米勒表示他通过构建一个股票市场监测工具InstaStock来证明了他的研究结果,一旦有人下载这个工具,该工具就会连接到他的服务器,然后他便可以通过这个程序去获取任何他想要的数据。
苹果尚未对此事件发表任何回应。
米勒曾在2009年发现了一个在iPhone文本信息系统中的缺陷,它可以使攻击者远程控制该设备。他表示就自己新发现的缺陷,他已经和苹果有过接触。
“他们正在修复这个问题,”他说。下星期,米勒将会在台湾举办的2011 Syscan安全大会上详细展示他的研究成果。(漆犇)
Boost、维京移动联手推升级版Galaxy S3 支持LTE
尽管三星上一代旗舰Android设备Galaxy S3在最新Galaxy S4的光芒下显得有些黯然失色,但下个月,S3将加入Spr
趋势科技认证信息安全专员(TCSP) 开创中国信息安全教育先河http://securi...
------ 至顶牛
三星致歉科技博客杰夫 称存在误解 http://www.cnetnews.com.cn/2012/0904/...
------ 至顶牛
趋势科技提醒:APT攻击已经瞄准白领办公环境 可实施“精准打击”http://sec...
------ 至顶牛
美国科技界9大著名法庭交锋盘点http://www.cnetnews.com.cn/2012/0823/2107...
------ 至顶牛
趋势科技盘点伦敦奥运安全威胁 “竞赛”激烈刷新北京奥运纪录http://securi...
------ 至顶牛
用爱心传递希望,以科技助力未来http://server.zdnet.com.cn/server/2012/0...
------ 至顶牛