蘋果iOS平臺現(xiàn)安全漏洞

????北京時間11月8日消息，據(jù)國外媒體報(bào)道，據(jù)蘋果產(chǎn)品安全問題專家、Accuvant Labs的研究員查理米勒（Charlie Miller）稱，蘋果iOS平臺上存在一個安全漏洞，黑客們可能會利用這個漏洞通過一些惡意軟件在消費(fèi)者的蘋果產(chǎn)品上悄悄安裝程序，進(jìn)而竊取數(shù)據(jù)、發(fā)送短信息或銷毀信息。

????米勒制作了一個樣本惡意軟件對此漏洞進(jìn)行了測試，他指出，蘋果App Store沒有發(fā)現(xiàn)樣本惡意軟件，惡意軟件通過了安全審查。

????目前尚無證據(jù)證明黑客已經(jīng)開始利用這個安全漏洞，但米勒稱，他的測試表明App Store中可能已經(jīng)有一些真正的惡意軟件存在了。

????米勒說：“到目前為止，蘋果產(chǎn)品用戶只能在App Store下載應(yīng)用軟件，而且一般根本不會想到其中會有惡意軟件。但是現(xiàn)在，用戶們必須慎重對待那些應(yīng)用軟件了?！?/p>

????米勒說，他制作的樣本惡意軟件是一款名為InstaStock的股市監(jiān)控工具，這款應(yīng)用軟件一旦被下載就會連結(jié)到他的服務(wù)器，然后該軟件就會按照他設(shè)定的程序下載其他任何東西。

????蘋果對此未予置評。

????米勒說他已經(jīng)向蘋果報(bào)告了這一漏洞，蘋果現(xiàn)在正在修復(fù)這個漏洞。米勒曾在2009年在iPhone短信息系統(tǒng)中發(fā)現(xiàn)一個漏洞，可以讓黑客遠(yuǎn)程控制消費(fèi)者的iPhone。

????米勒計(jì)劃下周在臺灣召開的SyScan’11安全大會上公布詳細(xì)的研究結(jié)果。