苹果iOS设备存在软件漏洞 或被植入恶意软件

　　北京时间11月8日上午消息，据苹果设备安全专家反映，iPhone和iPad中存在一个软件缺陷，它也许能让黑客在这些设备上秘密安装应用程序，从而窃取信息、发送短信或破坏数据。

　　这个漏洞是被Accuvant实验室研究员查理·米勒(Charlie Miller)发现的，他还建立了一个恶意程序原型来测试此漏洞。他说，苹果应用商店App Store未能识别此恶意程序，并通过了苹果的安全审批流程。

　　目前还没有发现有黑客在苹果iOS操作系统中利用此漏洞的证据。但米勒表示其测试表明，苹果应用零售店里面可能会包括有真正的恶意软件。

　　“到目前为止，你可以从应用零售店下载任何软件，而不用担心其安全问题。现在你还不知道一个应用程序可能会做些什么，”米勒说。

　　米勒表示他通过构建一个股票市场监测工具InstaStock来证明了他的研究结果，一旦有人下载这个工具，该工具就会连接到他的服务器，然后他便可以通过这个程序去获取任何他想要的数据。

　　苹果尚未对此事件发表任何回应。

　　米勒曾在2009年发现了一个在iPhone文本信息系统中的缺陷，它可以使攻击者远程控制该设备。他表示就自己新发现的缺陷，他已经和苹果有过接触。

　　“他们正在修复这个问题，”他说。下星期，米勒将会在台湾举办的2011 Syscan安全大会上详细展示他的研究成果。(漆犇)