360手機安全專家分析：“該漏洞利用了一段java script腳本，可以引發(fā)iOS內(nèi)存泄露等異常，而后應(yīng)用程序就將獲得限運行未簽名代碼，從而進(jìn)行一些惡意的行為：比如回傳用戶的通訊錄、短信、照片，甚至可以盜取用戶的APP Store的賬號密碼。此外，該漏洞還同樣適用于蘋果最新的iOS5系統(tǒng)。”

一直以來，蘋果App Store在擁有海量應(yīng)用程序的同時，采取了極其嚴(yán)格的審查，具備了其他智能系統(tǒng)所不具備的高安全系數(shù)。不幸的是，“果粉”們的好日子或許就要到頭了，黑客查理·米勒發(fā)現(xiàn)了iOS的最新漏洞，可以逃避審查進(jìn)駐APP Store。360手機安全專家告誡蘋果用戶，近期從App Store下載軟件時，應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用。

據(jù)《福布斯》網(wǎng)站報道，目前，只有得到蘋果授權(quán)的指令才能在iOS設(shè)備的內(nèi)存中運行，但米勒已經(jīng)成功地利用了iOS最新漏洞開發(fā)出一款名為“Instastock”的惡意程序，上傳到蘋果App Store應(yīng)用商店，并通過了蘋果的安全審批。該程序可以自動向米勒家中的電腦打電話并下載未經(jīng)授權(quán)的指令到iOS設(shè)備上，這些指令可以竊取用戶圖片、通訊錄或讓iOS設(shè)備震動或播放聲音。

米勒表示：“由于這個bug的存在，用戶再也不能保證他們通過App Store下載的程序中不包含惡意代碼了。”

圖1：黑客查理·米勒發(fā)現(xiàn)iOS的最新漏洞

360手機安全專家分析：“該漏洞利用了一段java script腳本，可以引發(fā)iOS內(nèi)存泄露等異常，而后應(yīng)用程序就將獲得限運行未簽名代碼，從而進(jìn)行一些惡意的行為：比如回傳用戶的通訊錄、短信、照片，甚至可以盜取用戶的APP Store的賬號密碼。此外，該漏洞還同樣適用于蘋果最新的iOS5系統(tǒng)。”

目前，米勒已被蘋果逐出iOS開發(fā)社區(qū)，其開發(fā)的惡意程序也已下架，蘋果還未針對此漏洞發(fā)布補丁。360手機安全專家提醒蘋果用戶，在瀏覽APP Store時，應(yīng)盡量選擇正規(guī)廠商或作者的應(yīng)用，不要輕易下載看起來就很山寨或者不知名的軟件；也可以通過360寶盒下載應(yīng)用，所有程序均經(jīng)過360人工安全檢測，可以保證綠色無毒。

　　推薦閱讀

　　Twitter官方圖片分享服務(wù)全面超越第三方應(yīng)用

對于TwitPic和YFrog等第三方Twitter圖片分享服務(wù)而言，8月9日是一個黑暗的日子，Twitter在這一天與Potobucket合作推出了官方圖片分享服務(wù)。而如今，這款服務(wù)的份額已經(jīng)超過了所有第三方企業(yè)。TwitPic目前的份額為30%>>>詳細(xì)閱讀

本文標(biāo)題：360專家提醒：黑客發(fā)現(xiàn)iOS最新漏洞 可控制用戶手機

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/176206.html

 1/2    1  2 下一頁