【聯合報╱編譯馮克芸/報導】英國廣播公司(BBC)報導,資安專家米勒(Charlie Miller)為iPhone及iPad設計了一個藏有惡意程式的軟體,企圖測試蘋果公司iTunes的線上應用程式專賣店(app store)安全性,結果證明,蘋果也不敵惡意軟體。米勒打算本月17日於台灣舉行的安全研討會中,公布他的研究。
這個軟體表面上看起來是追蹤股價程式,但同時也可竊取使用者的資料。專家說,這個軟體能闖進app store,對應用程式專賣店是「重大威脅」。
資安專家兼駭客米勒為了展示蘋果的弱點,而設計這個名叫InstaStock的軟體。他在今年九月利用蘋果作業系統更新時的一個漏洞,送出了他的軟體,且為蘋果app store接受。當時,蘋果允許未經驗證的小程式可加進使用者已下載的軟體內。
幾小時後,米勒主動向蘋果透露這項瑕疵,接著他就收到蘋果寄來的電郵,禁止他再提供軟體,因為他違反了蘋果作業系統軟體開發商約定條款。
米勒在2個月後公布此事,他說他的軟體中含有惡意程式,且可遙控下載圖片及各種往來資料。
蘋果公司已將那個應用程式移除,且拒絕對此發表評論。
米勒在推特上說:「他們先是讓研究者拿到那些程式開發商設計的軟體,然後又因為人家做研究就把人一腳踢開。我很氣。」
獨立行動通訊分析家法格說:「蘋果針對軟體開發商可使用的程式,設下許多限制,這一點常遭人批評,但此事顯示,蘋果可能是正確的。」
這個軟體表面上看起來是追蹤股價程式,但同時也可竊取使用者的資料。專家說,這個軟體能闖進app store,對應用程式專賣店是「重大威脅」。
資安專家兼駭客米勒為了展示蘋果的弱點,而設計這個名叫InstaStock的軟體。他在今年九月利用蘋果作業系統更新時的一個漏洞,送出了他的軟體,且為蘋果app store接受。當時,蘋果允許未經驗證的小程式可加進使用者已下載的軟體內。
幾小時後,米勒主動向蘋果透露這項瑕疵,接著他就收到蘋果寄來的電郵,禁止他再提供軟體,因為他違反了蘋果作業系統軟體開發商約定條款。
米勒在2個月後公布此事,他說他的軟體中含有惡意程式,且可遙控下載圖片及各種往來資料。
蘋果公司已將那個應用程式移除,且拒絕對此發表評論。
米勒在推特上說:「他們先是讓研究者拿到那些程式開發商設計的軟體,然後又因為人家做研究就把人一腳踢開。我很氣。」
獨立行動通訊分析家法格說:「蘋果針對軟體開發商可使用的程式,設下許多限制,這一點常遭人批評,但此事顯示,蘋果可能是正確的。」
全文網址: 惡意軟體鑽漏洞 闖進app store | 數位生活 | 3C產品 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2949&f_ART_ID=353388#ixzz1k6OQxE7n
Power By udn.com
沒有留言:
張貼留言