Solidot | 研究人员成功利用审批漏洞在苹果应用商店上架恶意应用

苹果应用商店被认为比Google Play商店安全，主要原因是应用程序上架一个有人审批，一个没有审批。但当应用数量数以万计的增加，苹果审核人手捉襟见肘，核查时间将会变得非常有限，审核人员接受或拒绝一个应用仅只用几秒钟。乔治亚理工大学研究人员Tielei Wang领导的团队利用苹果的审批漏洞成功在应用商店上架恶意应用Jekyll。Jekyll包含了不同代码片段，初看是合法应用，但实际上包含了恶意功能如悄悄发推，发送电子邮件和短信，窃取用户信息和设备ID号，拍摄照片，攻击其它应用，甚至能将Safar定向到恶意网页。Jekyll只上线了几分钟，研究人员在自己的苹果设备上下载了应用，自己攻击自己，然后撤销了应用，以防止造成真正的伤害。研究人员通过监视应用，证实苹果只运行了几秒钟就决定批准该应用。