亚州综合一区,大片在线观看免费

360手機安全專家分析：“該漏洞利用了一段java script腳本，可以引發(fā)iOS內存泄露等異常，而后應用程序就將獲得限運行未簽名代碼，從而進行一些惡意的行為：比如回傳用戶的通訊錄、短信、照片，甚至可以盜取用戶的APP Store的賬號密碼。此外，該漏洞還同樣適用于蘋果最新的iOS5系統(tǒng)�！�

一直以來，蘋果App Store在擁有海量應用程序的同時，采取了極其嚴格的審查，具備了其他智能系統(tǒng)所不具備的高安全系數(shù)。不幸的是，“果粉”們的好日子或許就要到頭了，黑客查理·米勒發(fā)現(xiàn)了iOS的最新漏洞，可以逃避審查進駐APP Store。360手機安全專家告誡蘋果用戶，近期從App Store下載軟件時，應盡量選擇正規(guī)廠商或作者的應用。

據(jù)《福布斯》網(wǎng)站報道，目前，只有得到蘋果授權的指令才能在iOS設備的內存中運行，但米勒已經(jīng)成功地利用了iOS最新漏洞開發(fā)出一款名為“Instastock”的惡意程序，上傳到蘋果App Store應用商店，并通過了蘋果的安全審批。該程序可以自動向米勒家中的電腦打電話并下載未經(jīng)授權的指令到iOS設備上，這些指令可以竊取用戶圖片、通訊錄或讓iOS設備震動或播放聲音。

米勒表示：“由于這個bug的存在，用戶再也不能保證他們通過App Store下載的程序中不包含惡意代碼了。”

圖1：黑客查理·米勒發(fā)現(xiàn)iOS的最新漏洞

目前，米勒已被蘋果逐出iOS開發(fā)社區(qū)，其開發(fā)的惡意程序也已下架，蘋果還未針對此漏洞發(fā)布補丁。360手機安全專家提醒蘋果用戶，在瀏覽APP Store時，應盡量選擇正規(guī)廠商或作者的應用，不要輕易下載看起來就很山寨或者不知名的軟件；也可以通過360寶盒下載應用，所有程序均經(jīng)過360人工安全檢測，可以保證綠色無毒。

　　推薦閱讀

　　Twitter官方圖片分享服務全面超越第三方應用

對于TwitPic和YFrog等第三方Twitter圖片分享服務而言，8月9日是一個黑暗的日子，Twitter在這一天與Potobucket合作推出了官方圖片分享服務。而如今，這款服務的份額已經(jīng)超過了所有第三方企業(yè)。TwitPic目前的份額為30%>>>詳細閱讀

本文標題：360專家提醒：黑客發(fā)現(xiàn)iOS最新漏洞可控制用戶手機

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/176206.html

1/2 1 2 下一頁

360專家提醒：黑客發(fā)現(xiàn)iOS最新漏洞 可控制用戶手機

360專家提醒：黑客發(fā)現(xiàn)iOS最新漏洞可控制用戶手機