苹果应用商店App Store漏洞依然存在：恶意程序能轻易通过审批

　　麻省理工学院著名科技杂志Technology Review发布的一份研究报告称，来自佐治亚理工学院的一组研究人员开发了一款特别的应用程序，该应用程序被伪装成了一款新闻阅读软件，在该软件被下载安装到手机后，它能够重新编码变成一款恶意程序。实验证明，苹果的安全审核程序无法识别这种伪装的恶意程序。
 

　　一旦通过远程配置成功，该软件就能够执行各种任务，如发送短信、电子邮件、在Twitter上发布消息、拍照、拨打电话，甚至重启系统。
 

　　研究人员称，苹果在测试过程中仅让该应用程序运行了几秒钟。苹果将该应用程序发布到了应用商店中，并成功地下载到了手机上，不久研究人员就将它删除了。
 

　　这次测试是在今年3月进行的，该测试的方法和结果已于本周在华盛顿特区举行的Unsenix安全研讨会上予以了公布。苹果声称，自从了解到此次研究中发现的漏洞以来，该公司已修改了它的iOS安全系统。但是，它并未透露是否已更改它的应用程序审核过程。
 

　　这并非研究者首次让恶意程序蒙混过关，入驻苹果应用商店。在2011年，知名安全研究员查理-米勒(Charlie Miller)也做过同样的事情，席勒在苹果应用商店中发布了一款名为InstaStock的股票查看程序，该程序可以利用他自己的服务器来获得新的代码，而根据苹果应用商店的规定，这种行为是被严令禁止的，这样的应用程序也是无法通过审核的。
 

　　长久以来，苹果一直在吹嘘App Store的安全性，它的很多高管甚至用它来抨击竞争对手。在今年3月三星推出Galaxy S4的前夕，苹果首席营销官菲尔-席勒(Phil Schiller)就在Twitter上发布消息呼吁人们“小心安全”，并链接了网络安全提供商F-Secure的一篇报告，该报告称Android安全威胁正在逐日攀升。

绿茶
app store怎么变成中文?app store设置成中文图文教程
App Store更新不了怎么办?苹果App Store无法更新解决方法汇总

关键词：苹果应用商店App Store漏洞依然存在：恶意程序能轻易通过审批