研究员在App Store审核系统中发现新漏洞

安全
在数字商店领域中,苹果 App Store 在安全方面的口碑要远远高于谷歌的 Google Play。不过正如那句老话说的一样——没有哪一个系统是完美的,App Store 的安全系统也会隐藏着一些问题。

在数字商店领域中,苹果 App Store 在安全方面的口碑要远远高于谷歌的 Google Play。不过正如那句老话说的一样——没有哪一个系统是***的,App Store 的安全系统也会隐藏着一些问题。佐治亚理工学院(Georgia Tech)日前就通过一次测试发现了App Store 审核系统的新漏洞。

[[83236]]

 

据了解,几名佐治亚理工学院的研究员向媒体表示,他们将恶意程序注入一款软件之后,成功地骗过了 App Store 的审核。这几名研究员透露,这款可以上架 App Store 的软件只有在用户进行安装时才会“生效”,它会在用户的设备上生成恶意代码,然后在不知不觉中盗取用户的个人信息。

佐治亚理工学院对此解释,他们之所以能够轻松骗过 App Store 的审核系统,是因为苹果的审核用时太少——他们只用了几秒或 10 几秒的时间来判断应用是否包含恶意代码,然后就让这些应用上架 App Store,很显然这个方案还需要进一步的改进。

责任编辑:蓝雨泪 来源: weiphone
相关推荐

2022-10-09 11:03:46

漏洞宜家智能灯泡

2015-12-21 13:39:47

2024-02-05 22:31:01

2012-06-15 09:35:17

2021-08-19 10:27:09

攻击漏洞苹果

2024-10-11 16:40:22

2010-09-10 14:14:56

App Store审核iPhone

2009-08-26 09:26:45

软件审核苹果App Store

2021-06-17 10:01:54

APT活动Victory 后门恶意软件

2022-08-10 18:23:39

Python软件包索引恶意软件

2023-07-13 23:23:24

2010-11-19 16:36:57

2012-04-26 00:02:06

APP STORE

2015-08-13 10:15:02

WatchKitHealthKitApplePay

2009-11-17 12:21:41

2022-01-13 21:34:39

路由器漏洞网络攻击

2021-04-30 11:25:47

Microsoft物联网漏洞

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft

2021-10-08 16:33:29

漏洞网络安全网络攻击

2013-08-27 09:45:42

点赞
收藏

51CTO技术栈公众号