發新話題
打印

iPhone安全把關失守? 蘋果手鬆放任惡意App上架

iPhone安全把關失守? 蘋果手鬆放任惡意App上架

向來「比較」沒有防駭顧慮的 iPhone 手機是否真的安全?長年研究蘋果產品資安技術的 Charlie Miller,為檢驗蘋果對於 App Store 的把關功力,今年 9 月間提交了一份看似無害卻內藏惡意程式的 App,沒想到蘋果不僅審核通過,正常上架,一直到這次事件被媒體批露後,蘋果這才連忙下架。

用來作為這次研究的 iOS App「InstaStock」,約在今年 9 月被 Charlie Miller 開發完成後,通過蘋果完成 App Store 的上架動作。屬於即時股票行情查詢軟體,雖然看似運作正常,卻像是「特洛伊木馬」般,能在使用者開啟 App 時,暗中透過遠端伺服器下載未經審核的程式,用來竊取使用者的資料,下載手機內的連絡人資訊,甚至還能遠端控制硬體。

總之,蘋果在 11 月 7 日得知此事後,迅速將「InstaStock」下架,並依據開發協議中,禁止隱藏、扭曲或遮蔽應用程式內容的條款,拔除 Charlie Miller 的 App 開發許可證,並停止他參與蘋果開發者計劃一年。

對此,Charlie Miller 除強調沒人因為這項計劃引發損失,更認為蘋果反應過度,更認定要不是他進行這項調查,沒人會相信蘋果竟然允許一個內藏惡意程式的 App 上架販售

事情曝光後,雖有資安人發聲應援,但也有輿論認為,Charlie Miller 證實蘋果允許上架並能實際運作時,應該立即下架,而不是任意丟置在 App Store,期間內若被不法份子加以利用,後果難以想像。

據悉,Charlie Miller 雖曾在三個禮拜前,通知蘋果有此漏洞,但當時他並未向蘋果表明,「InstaStock」已經被上架月餘。附帶一提,他將於 11 月 17/18 日來台參加前瞻資安技術研討會(SyScan'11),並於現場進行演說發表。



TOP

發新話題