一条代码就可骗过AppStore的火眼金睛
发布时间:2020-02-10 20:40:28
阅读:次
来源:PH计厂家
想通过App Store 的审查,这似乎很难,360 的应用就常常被苹果下架。不过,现在有人发现欺骗App Store 审查的变态方法,如果这个方法被不怀好意的人利用,iOS 的用户的个人信息可能会侵犯。
在 Usenix (注)的安全会议上,来自乔治亚理工学院的科学家们在演示了他们的研究成果——一段好像阿米巴变形虫的代码,这段代码在通过App Store 应用测试的时候,表现是无害的,但当它被安装到 iOS 机器上,这段代码就会摇身一变,从无害变有害。
更重要的,通过这样的方式,他们的确成功地在App Store 发布恶意应用。
科学家将内置了这段恶意代码的应用称为Jekyll。应用的开发者称,“这款应用一旦安装完成后,就会回拨,请求命令。这让我们有机会赋予应用新,原本不存在的行为逻辑。”
根据论文,Jekyll 应用潜在的危害包括:
也许有人会关心,科学家发布Jekyll 之后,是否有人安装。因为 Jekyll 仅在App Store 上存活几分钟的时间,没有人运气不好安装了科学家们的实验作品。事实上,几分钟的时间里,App Store 尚不能将该应用添加到搜索列表中。
Jekyll 给苹果提了个醒,看似严密的App Store 审查流程里有不起眼的缝隙。现在苹果树大招风,安全问题更应当重视,之前苹果的开发者中心被黑客入侵,相当于在苹果的头上敲了个大包。
广州代理记账注册
广州注册公司范围
深圳注册公司价格
相关阅读
- 09年9月8日中塑现货PP行情简述立式泵灵宝轧面机遥控开关导柱Frc
- 大力钳的作用及使用场景有哪些微肥毛刺铅笔网站制作氟橡胶Frc
- 扬锻公司承接乌兹别克斯坦17台压力机订单箱包织带插秧机双肩包组装散热风扇Frc
- 北京利明涂料厂涂料产品不合格被曝光复丝滤布差压表货车帽石墨盘根玩具柜Frc
- 河南大学与多校合作获得突破性进展实现兼具铠装电缆当阳冲床模具印染胶辊针织机械Frc
- 第七届国际阀门技术论坛在沈阳召开餐饮加盟计费系统电泳设备密封材料集成灶Frc
- 局域网交换机的配置及性能比较仪征龙眼烤版机变位机旋涡气泵Frc
- EVA热熔胶及其使用下标准件数据电缆连体马桶磁选设备手拿包Frc
- 特种泵阀产品技术专题报告会顺利举办色卡分流电阻保鲜盒混响器摩配Frc
- 西门子TIA鼎力支持奥运环保工程销轴英制螺丝杂质泵被褥舞台服装Frc