顯示結果從 1 到 5 共計 5 條
混合查看
-
07-06-2012 #1
App Store 一直以來都可以說是最安全的流動平台之一,因為每個應用程式推出前都經過 Apple 審核。不過 App Store 的安全記錄終於被打破了,因為今天就出現了首個真正的 iOS 惡意應用程式。
Kaspersky Labs 發現了一個名為 Find and Call 的應用程式在 App Store 和 Google Play 出現,這個程式會將用戶裝置內的聯絡人資料上載至一個私人伺服器,然後利用用戶的帳戶,向聯絡人發送垃圾 SMS 和電郵。
Apple 和 Google 得知後都已經迅速將 Find and Call 移除,但這次事件對 Apple 來說尤其重大。因為 App Store 從未有真正的惡意程式出現,令人懷疑 App Store 的審核程序是否鬆懈了。好消息是 iOS 6 將會加入大量保安設定,如果有程式想拿取用戶的聯絡人資料就要用戶先批准。雖然這個保安設定最終保障的可能是 Apple 比較多。
資料來源: http://www.appappapps.com/blog/?p=16813
-
-
07-06-2012 #2
iOS 5存取用戶資料跟定位服務本來就會提示是否允許,用戶自己允許了也不能怪Apple吧,這款應用會下架的原因是負評爆了......
另外這款應用程式欠缺木馬軟體的多個特性:高隱蔽性、隨作業系統啟動、利用系統漏洞、繞過防禦措施(像是Cocoa API的沙盒)......等,嚴格來說不是木馬程式。此篇文章於 07-06-2012 17:04 被 Rmonline 編輯。
-
-
07-08-2012 #3
-
07-08-2012 #4
-
07-08-2012 #5
這手法類似許多APP或臉書的資料蒐集
但它操作太急 顯露出惡意
不知Apple怎麼處理 理論上 是有辦法遠端去在手機同步時暗殺掉
但因該這方面有有侵權疑率 就看APPLE是如何通知客戶
如果這個軟體夠惡毒 刪除不一定真的刪的很乾淨 它的遠端電腦可以記錄下你手機的序號和記錄
下一次 再換一個新APP再來一次
這就是類似有些試用軟體 明明刪了 下次再灌 它是認得你的機器過去記錄
相似的主題
-
[消息] iOS及Android網頁瀏覽器共通漏洞, 隨時一按感染惡意程式
由kevin.kwok論壇中iPhone 最新消息回覆: 0最後發表: 03-02-2012, 12:24 -
[求助] APP無法同步進iPhone 一直出現一個或多個錯誤
由k122726論壇中iPhone 疑難雜症發問區回覆: 3最後發表: 02-12-2011, 20:50 -
[討論] Find My IPhone程式一問
由th0922558622論壇中AppStore 軟體推薦區回覆: 7最後發表: 11-25-2010, 14:46 -
攔截到java木馬程式
由ijack4論壇中建議提報區回覆: 9最後發表: 10-08-2010, 12:56 -
[電話簡訊] 台灣第一個上App Store 的電話服務軟體 IP Call
由Stevenhsu論壇中AppStore 軟體推薦區回覆: 9最後發表: 03-04-2009, 11:30
2018蘋果iPhone發表會確定9/13凌晨一點舉辦
一天前 進 iPhone 最新消息