虽然在所有的移动平台中,iOS算是最为安全可靠了,也受到了很多年轻人的欢迎。但是在iOS在本质上依然是一个软件,软件就不会是无坚不摧的。在近期,乔治亚技术信息安全中心的研究员就对iOS的安全问题做了一次探究,发现
ios的重大漏洞。
该研究机构在研究报告中指出,iOS的这个漏洞很有可能会成为整个iOS系统需要面对的最重要的威胁,它可以在用户完全没有察觉异样的情况下,通过一些看似没有危害的应用来安装恶意的软件,虽然苹果有着特有的审核机制,而这个漏洞就是能够帮助攻击者绕开苹果的应用审核机制安装恶意软件于iOS设备中,从而危害到整个系统。从理论的角度看,社交网络平台的兴起,也成为了这些恶意软件安装时最为理想的载体,
该研究院为了进一步证明这一漏洞的存在,介绍了一种名为Jekyll 的概念性攻击手段,这个概念性的攻击手段Jekyll允许应用将恶意的部分隐藏起来,避开苹果应用审核机制,顺利获得通过得到安装,并且Jekyll 的攻击手段多样,如发表推文、获取照片等等渠道,甚至还可以攻击其他的应用,危害十分大。
微博帐号登录