蘋果再曝漏洞:惡意軟體可刪除非越獄iPhone所有第三方APP
- 發佈時間:2015-09-10 15:29:00 來源:中國經濟網 責任編輯:王磊
北京時間今天(9月10日)淩晨1點,蘋果在美國召開了新品發佈會。而在萬眾翹首的發佈會召開之際,iOS系統再次被曝新漏洞。發佈漏洞的360Nirvan Team表示,在此漏洞之下,惡意iOS應用可以刪除iphone上的任何第三方app。目前,漏洞影響從iOS8.0到8.4.1的約800萬蘋果設備。
360NirvanTeam團隊負責人高雪峰向記者介紹,此次漏洞屬於許可權洩露類漏洞。在該漏洞下,惡意iOS 應用可以任意刪除設備上的第三方應用。具體來説,假如惡意應用要攻擊 A 應用,受到攻擊後A應用首先會無法啟動,設備重啟後A應用即從設備中消失。
據了解,該漏洞影響從iOS 8.0到iOS8.4.1的所有非越獄手機。而參考蘋果的官方統計數據,目前 iOS 8 的設備使用佔比為 87%,因此漏洞影響約800萬的蘋果設備。
高雪峰稱,這個漏洞可能會被用於iOS應用廠商間的不正當競爭,而對用戶來説,惡意應用刪除其他第三方應用,會直接導致用戶本地數據的全部丟失。
據介紹,這個漏洞早在今年3月就被NirvanTeam團隊成員Proteas發現並報告給蘋果官方,之後的半年時間蘋果官方一直沒有正面回應。其間,iOS系統從8.2升級至8.4.1,但漏洞仍一直未被修復。
儘管蘋果官方對該漏洞報告消極答覆,但行動上卻誠實得很,不久前蘋果發佈的iOS9Beta版本中,這個漏洞已被默默修復。
吊詭的是,時隔半年多的蘋果秋季新品發佈會前一天,NirvanTeam終於收到蘋果官方確認漏洞郵件,並表示將在iOS9中修復該問題。高雪峰推測,蘋果可能是在發佈會之前想突擊處理安全問題,“因為從蘋果的角度,這個漏洞對iOS系統本身影響不大,受影響的主要還是用戶”。
繼9月1日22.5萬icloud賬戶資訊被竊取一事後,蘋果這次又被曝系統漏洞,不少果粉表示,在關注蘋果新品的同時,也不免心生一絲擔憂。而隨著移動設備存漏洞、被攻擊等新聞的頻繁曝光,人們對移動安全的關注度也越來越高。據了解,即將於9月29日至30日舉辦的中國網際網路安全大會(ISC2015)也同樣會聚焦移動安全問題。屆時,來自全球多國的網際網路安全行業精英,將就智慧手機面臨的種種安全威脅及有效防範方式進行深入探討。
