8月17日消息,《麻省理工科技评论》报道称,佐治亚理工学院的研究人员向苹果公司App Store应用商店提交了一个恶意应用,最终获得了批准。
研究人员此次提交的应用中包含未激活的恶意代码。当应用被下载至测试设备时,应用能获得一系列权限,帮助黑客攻破用户手机。报道称:“这一被研究人员称作Jekyll的恶意软件可以在用户不知情的情况下发布Twitter消息、电子邮件和短信,窃取个人信息和设备ID码,拍摄照片,并攻击其他应用。此外还提供了一种方式以扩大攻击效果,即将Safari浏览器转向一个存在大量恶意软件的网站。”
研究人员此次仅短暂在App Store中上线了这款应用,因此除研究团队之外,没有普通用户下载到这款应用。研究人员表示,通过应用内的监控代码,他们发现苹果公司的应用审批团队仅仅只运行了该应用几秒钟时间,恶意代码并未被发现。
研究人员卢隆(Long Lu,音)表示:“我们想要传达的信息是,苹果公司的应用审批流程只对应用进行静态分析。我们认为这并不够,因为动态产生的逻辑无法被轻易发现。”
苹果公司发言人则对《麻省理工科技评论》表示,针对研究论文中的结论,该公司已对iOS系统进行了一些调整。不过他并未透露具体有什么样的调整。