iPhone安全把關失守? 蘋果手鬆放任惡意App上架
湯蕙如
2011年11月9日 13:00
湯蕙如
2011年11月9日 13:00
記者湯蕙如╱綜合報導
向來「比較」沒有防駭顧慮的 iPhone 手機是否真的安全?長年研究蘋果產品資安技術的 Charlie Miller,為檢驗蘋果對於 App Store 的把關功力,今年 9 月間提交了一份看似無害卻內藏惡意程式的 App,沒想到蘋果不僅審核通過,正常上架,一直到這次事件被媒體批露後,蘋果這才連忙下架。
用來作為這次研究的 iOS App「InstaStock」,約在今年 9 月被 Charlie Miller 開發完成後,通過蘋果完成 App Store 的上架動作。屬於即時股票行情查詢軟體,雖然看似運作正常,卻像是「特洛伊木馬」般,能在使用者開啟 App 時,暗中透過遠端伺服器下載未經審核的程式,用來竊取使用者的資料,下載手機內的連絡人資訊,甚至還能遠端控制硬體。
總之,蘋果在 11 月 7 日得知此事後,迅速將「InstaStock」下架,並依據開發協議中,禁止隱藏、扭曲或遮蔽應用程式內容的條款,拔除 Charlie Miller 的 App 開發許可證,並停止他參與蘋果開發者計劃一年。
對此,Charlie Miller 除強調沒人因為這項計劃引發損失,更認為蘋果反應過度,更認定要不是他進行這項調查,沒人會相信蘋果竟然允許一個內藏惡意程式的 App 上架販售。 (接下一頁)
原文網址: iPhone安全把關失守? 蘋果手鬆放任惡意App上架 (第1頁/共2頁)| 頭條新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/11/09/91-2756319.htm#ixzz1dD6WqWWx
向來「比較」沒有防駭顧慮的 iPhone 手機是否真的安全?長年研究蘋果產品資安技術的 Charlie Miller,為檢驗蘋果對於 App Store 的把關功力,今年 9 月間提交了一份看似無害卻內藏惡意程式的 App,沒想到蘋果不僅審核通過,正常上架,一直到這次事件被媒體批露後,蘋果這才連忙下架。
用來作為這次研究的 iOS App「InstaStock」,約在今年 9 月被 Charlie Miller 開發完成後,通過蘋果完成 App Store 的上架動作。屬於即時股票行情查詢軟體,雖然看似運作正常,卻像是「特洛伊木馬」般,能在使用者開啟 App 時,暗中透過遠端伺服器下載未經審核的程式,用來竊取使用者的資料,下載手機內的連絡人資訊,甚至還能遠端控制硬體。
總之,蘋果在 11 月 7 日得知此事後,迅速將「InstaStock」下架,並依據開發協議中,禁止隱藏、扭曲或遮蔽應用程式內容的條款,拔除 Charlie Miller 的 App 開發許可證,並停止他參與蘋果開發者計劃一年。
對此,Charlie Miller 除強調沒人因為這項計劃引發損失,更認為蘋果反應過度,更認定要不是他進行這項調查,沒人會相信蘋果竟然允許一個內藏惡意程式的 App 上架販售。 (接下一頁)
原文網址: iPhone安全把關失守? 蘋果手鬆放任惡意App上架 (第1頁/共2頁)| 頭條新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/11/09/91-2756319.htm#ixzz1dD6WqWWx