iOS 重大新漏洞：可繞開蘋果審核機制

 8月6日消息，iOS 是目前最為安全可靠的移動平臺，但既然是軟件就不會是無堅不摧的。喬治亞技術信息安全中心 （Georgia Tech Information Security Center）的研究員不久前聲稱，他們最近新發現了 iOS 的重大漏洞。

該機構在報告中稱，這個漏洞很有可能成為“現有 iOS 系統需要面對的首要威脅”，它能夠在用戶難以察覺有異樣的情況下，通過一些看起來無害的應 用安裝惡意軟件。據悉，該漏洞能幫助攻擊者讓惡意軟件繞開蘋果的應用審核機制，直接安裝于 iOS 設備中。理論上說，第三方社交網絡應用是最理想的載 體。

為了證明自己的說法，該團隊還介紹了一種名為 Jekyll 的概念性攻擊手段，他們是這樣描述的：“Jekyll 允許應用中的惡意部分隱藏起來 不被蘋果的審核發現，當然也就能夠獲得通過。”Jekyll 能夠實現的攻擊手段多種多樣，如通過發表推文、獲取照片、發送電郵和短信等，它甚至可以攻擊 其他應用。

值得慶幸的是，喬治亞技術信息安全中心注意到蘋果正在努力解決以上問題。另外，iOS 7 已經完全修補了這個漏洞。

來自：威鋒網