蘋果iOS平臺(tái)現(xiàn)安全漏洞

????北京時(shí)間11月8日消息，據(jù)國(guó)外媒體報(bào)道，據(jù)蘋果產(chǎn)品安全問題專家、Accuvant Labs的研究員查理米勒（Charlie Miller）稱，蘋果iOS平臺(tái)上存在一個(gè)安全漏洞，黑客們可能會(huì)利用這個(gè)漏洞通過一些惡意軟件在消費(fèi)者的蘋果產(chǎn)品上悄悄安裝程序，進(jìn)而竊取數(shù)據(jù)、發(fā)送短信息或銷毀信息。

????米勒制作了一個(gè)樣本惡意軟件對(duì)此漏洞進(jìn)行了測(cè)試，他指出，蘋果App Store沒有發(fā)現(xiàn)樣本惡意軟件，惡意軟件通過了安全審查。

????目前尚無證據(jù)證明黑客已經(jīng)開始利用這個(gè)安全漏洞，但米勒稱，他的測(cè)試表明App Store中可能已經(jīng)有一些真正的惡意軟件存在了。

????米勒說：“到目前為止，蘋果產(chǎn)品用戶只能在App Store下載應(yīng)用軟件，而且一般根本不會(huì)想到其中會(huì)有惡意軟件。但是現(xiàn)在，用戶們必須慎重對(duì)待那些應(yīng)用軟件了。”

????米勒說，他制作的樣本惡意軟件是一款名為InstaStock的股市監(jiān)控工具，這款應(yīng)用軟件一旦被下載就會(huì)連結(jié)到他的服務(wù)器，然后該軟件就會(huì)按照他設(shè)定的程序下載其他任何東西。

????蘋果對(duì)此未予置評(píng)。

????米勒說他已經(jīng)向蘋果報(bào)告了這一漏洞，蘋果現(xiàn)在正在修復(fù)這個(gè)漏洞。米勒曾在2009年在iPhone短信息系統(tǒng)中發(fā)現(xiàn)一個(gè)漏洞，可以讓黑客遠(yuǎn)程控制消費(fèi)者的iPhone。

????米勒計(jì)劃下周在臺(tái)灣召開的SyScan’11安全大會(huì)上公布詳細(xì)的研究結(jié)果。