晚報訊一直以來,蘋果App Store在擁有海量應用程序的同時,采取了極其嚴格的審查,具備了其它智能系統所不具備的高安全系數。不幸的是,“果粉”們的好日子或許就要到頭了,黑客查理·米勒發現了iOS的最新漏洞,可以逃避審查進駐APP Store。手機安全專家提醒稱,近期從App Store下載軟件時,應盡量選擇正規廠商或作者的應用。
目前黑客已成功開發出一款名為“Instas-tock”的惡意程序上傳到蘋果應用商店,并通過了安全審批。該程序可以自動向米勒家中的電腦打電話并下載未經授權的指令到iOS設備上,這些指令可以竊取用戶圖片、通訊錄或讓iOS設備震動或播放聲音。
“該漏洞利用了一段java script腳本,可以引發iOS內存泄露等異常,而后應用程序就將獲得限運行未簽名代碼,從而進行一些惡意的行為:比如回傳用戶的通訊錄、短信、照片,甚至可以盜取用戶的APP Store的賬號密碼。 ”專家建議,在瀏覽APP Store時,應盡量選擇正規廠商或作者的應用,不要輕易下載看起來就很山寨或者不知名的軟件。