專家踢爆App保安漏洞遭蘋果打壓
【本報訊】蘋果公司向來嚴格監控其他開發商的應用程式(app),通過安全審查,才於網上商店App Store上架。美國一名電腦保安專家測試,順利把惡意程式放到App Store,得以遙距盜取用戶資料。蘋果公司獲悉後把該app下架,及取消他的開發員認證。
專家米勒(Charlie Miller)前日披露,發現了iOS平台的漏洞,並針對漏洞開發了一款測試用的惡意程式Instastock,扮成股票報價app,順利通過App Store審查。當用戶啟動app,便會暗中連接至米勒家中的伺服器,讓米勒取得聯絡資料和相片等,甚至遙控裝置響鬧和震動。米勒稱,測試顯示App Store可能已存在真正的惡意程式。他於網上公開測試後,被蘋果公司即時取消開發員認證,令他大感不滿。
專家米勒(Charlie Miller)