據(jù)報道，網(wǎng)絡(luò)安全公司FireEye對外警告，一款名為“JSPatch”的漏洞可以導(dǎo)致蘋果App Store商店千余款應(yīng)用被黑客攻擊。

FireEye稱，App Store內(nèi)有1220款應(yīng)用可能會受此影響，但該公司并未透漏受影響的具體軟件名稱，不過已經(jīng)及時通知了這些應(yīng)用的開發(fā)商。FireEye表示，盡管JSPatch技術(shù)對于iOS開發(fā)十分有用，但如果被黑客利用，可能會給用戶帶來巨大的風(fēng)險。

據(jù)悉，開源軟件JSPatch上存在的漏洞，可導(dǎo)致黑客隨意訪問用戶設(shè)備當(dāng)中的照片、麥克風(fēng)和剪切板數(shù)據(jù)，甚至是其他涉及個人隱私的功能。

安全公司FireEye表示：“JSPatch對于iOS開發(fā)者來說是一個福音。正確使用JSPatch，可以快速有效地部署補(bǔ)丁和更新代碼。但現(xiàn)實(shí)世界并非想象中的那么完美，我們必須要想到假如這一技術(shù)被壞人利用所帶來的后果。具體來說，如果攻擊者能夠篡改JavaScrip文件內(nèi)容，那么其就可以成功地對蘋果應(yīng)用商店內(nèi)的任一應(yīng)用發(fā)起進(jìn)攻。

FireEye新興技術(shù)負(fù)責(zé)人喬什·戈德法布指出：“狡猾的攻擊者可能會使用該技術(shù)框架，事先編寫一款合法但沒有惡意的應(yīng)用，然后提交蘋果應(yīng)用商店審核。一旦通過審核，將正式進(jìn)入蘋果應(yīng)用商店，它能夠給設(shè)備發(fā)送非法惡意指令?！?/p>

Miranda

收藏 海報分享