8 月 6 日消息,喬治亞理工學院信息安全中心(Georgia Tech Information Security Center)的研究員不久前聲稱,他們最近新發現瞭 iOS 的重大漏洞。
該機構在報告中稱,這個漏洞很有可能成為“現有 iOS 系統需要面對的首要威脅”,它能夠在用戶難以察覺有異樣的情況下,通過一些看起來無害的應用安裝惡意軟件。據悉,該漏洞能幫助攻擊者讓惡意軟件繞開蘋果的應用審核機制,直接安裝於 iOS 設備中。理論上說,第三方社交網絡應用是最理想的載體。
為瞭證明自己的說法,該團隊還介紹瞭一種名為 Jekyll 的概念性攻擊手段,他們是這樣描述的:“Jekyll 允許應用中的惡意部分隱藏起來不被蘋果的審核發現,當然也就能夠獲得通過。”Jekyll 能夠實現的攻擊手段多種多樣,如通過發表推文、獲取照片、發送電郵和短信等,它甚至可以攻擊其他應用。
值得慶幸的是,喬治亞技術信息安全中心註意到蘋果正在努力解決以上問題。另外,iOS 7 已經完全修補瞭這個漏洞。