這個漏洞是被Accuvant實驗室研究員查理·米勒(Charlie Miller)發現的,他還建立了一個惡意程序原型來測試此漏洞。他說,蘋果應用商店App Store未能識別此惡意程序,并通過了蘋果的安全審批流程。
目前還沒有發現有黑客在蘋果iOS操作系統中利用此漏洞的證據。但米勒表示其測試表明,蘋果應用零售店里面可能會包括有真正的惡意軟件。
“到目前為止,你可以從應用零售店下載任何軟件,而不用擔心其安全問題。現在你還不知道一個應用程序可能會做些什么,”米勒說。
米勒表示他通過構建一個股票市場監測工具InstaStock來證明了他的研究結果,一旦有人下載這個工具,該工具就會連接到他的服務器,然后他便可以通過這個程序去獲取任何他想要的數據。
蘋果尚未對此事件發表任何回應。
米勒曾在2009年發現了一個在iPhone文本信息系統中的缺陷,它可以使攻擊者遠程控制該設備。他表示就自己新發現的缺陷,他已經和蘋果有過接觸。
“他們正在修復這個問題,”他說。下星期,米勒將會在臺灣舉辦的2011 Syscan安全大會上詳細展示他的研究成果。
推薦閱讀
中芯國際宣布任命摩托羅拉移動終端業務大中華區總裁孟檏為公司獨立非執行董事。 中芯國際宣布任命摩托羅拉移動終端業務大中華區總裁孟檏為公司獨立非執行董事。 根據公告,孟檏出任中芯國際非執行董事酬金為每年5萬美>>>詳細閱讀
本文標題:iPhone和iPad存在軟件漏洞 或被植入惡意軟件
地址:http://www.xglongwei.com/a/01/20121229/104614.html
網友點評
精彩導讀
科技快報
品牌展示