一家行業領先的網絡安全公司發布研究報告稱,蘋果應用商店有超過1000款應用程序存在安全漏洞,容易受到黑客的攻擊。
一款名為JSPatch的用于幫助開發者修改應用程序的軟件,存在一個安全漏洞,這使得它很容易成為黑客的攻擊目標。這個安全漏洞相當于在設備上留了一個后門。一旦黑客發現和利用這個后門,他們就能夠訪問到設備中的照片、麥克風和剪貼板數據以及其他涉及個人隱私的功能。
該漏洞是網絡安全公司FireEye發現的。該公司稱,在蘋果IOS應用商店中有1220款應用程序可能會受到影響。
“狡猾的攻擊者可能會先編寫一款合法的、沒有惡意的應用程序,然后提交蘋果應用商店審核。一旦它通過審核,正式進入蘋果應用商店,它就能夠給設備發送非法的、惡意的指令。”FireEye公司新興科技主管喬希?高德法布(Josh Goldfarb)說。
開源工具JSPatch給了開發者更大的自主權,但卻不符合蘋果試圖堅持的安全標準。
JSPatch并不是惡意軟件,但是它的安全漏洞一旦被人利用,用戶設備里的數據,甚至是用戶允許該軟件訪問的其他應用程序,就很容易遭到非法入侵。
如果這款軟件可以訪問Apple Pay或其他移動錢包,那么問題就會變得非常嚴重了。
