相较于安卓系统,iOS系统有着更加严格的安全机制,很多人都相信iOS系统的安全性。苹果甚至最近向FBI表示:我们不应该也不能破解犯罪分子的iPhone。不过,再坚固的防线也难免会有漏洞。近日,安全研究人员透露,AppStore中有超过千款应用程序存在漏洞,导致个人隐私信息泄露。针对此前恶意软件绕过AppStore诱骗消费者下载安装事件,趋势科技建议果粉们切勿掉以轻心,安装PC-cillin等多平台防护软件。趋势科技安全研究人员发现,该漏洞主要出现在名为“JSPatch”的软件中,允许黑客通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。该软件用于帮助开发者部署补丁和更新代码,并用于许多存在被感染风险的iOS应用程序的开发。此外,黑客还可以使用该软件开发应用程序并将其提交到AppStore进行审核。由于这些应用程序不包含恶意代码,因此很容易通过审核。但实际上,其程序底层的漏洞为黑客下达命令打开了大门。这不是iOS应用程序第一次暴露在安全事件中。2015年下半年,YiSpecter、PawnStorm等恶意程序被发现具有绕过AppStore的能力。这些软件会利用iOS企业部署机制,伪装成色情视频播放软件,诱骗消费者下载安装。在消费者确认安装后,该软件会继续诱骗消费者安装虚假应用、恶意推送广告,还可能篡改浏览器设置、偷偷上传个人信息。趋势科技(中国)高级产品营销经理徐江明指出:“尽管iOS系统整体上是一个非常安全的系统,但并不代表它无懈可击。由于iOS系统的普及,网络犯罪分子“到处都在寻找可利用的漏洞来传播恶意软件。而且,用户往往对iOS系统的安全性抱有很高的期望,这导致他们缺乏警惕性,更容易为不法分子找到可乘之机。”让自己的iOS设备越来越安全,趋势科技建议用户采取以下对策:尽量不要越狱:由于越狱设备的安全风险远高于未越狱设备,果粉千万不要越狱,AppStore的第一道防线会为你拦截大部分恶意软件。
