今年早些时候,MIT技术评论曾报告苹果App Store对有害应用程序视而不见,现在这一测试过程终于被披露出来。佐治亚理工学院的安全研究人员特制了一个内置远程漏洞的程序“Jekyll”并上传到苹果商店,这种程序可被远程激活,发送邮件、窃取信息甚至导致用户信息泄露,很不幸的是,苹果通过了认证并令其上架。
不过苹果公司在问题披露后及时下架了应用并表示已经解决了iOS审核时对安全照顾不周的问题。
本次测试的意义在于提醒用户不要将自己的安全完全托付给苹果。
今年早些时候,MIT技术评论曾报告苹果App Store对有害应用程序视而不见,现在这一测试过程终于被披露出来。佐治亚理工学院的安全研究人员特制了一个内置远程漏洞的程序“Jekyll”并上传到苹果商店,这种程序可被远程激活,发送邮件、窃取信息甚至导致用户信息泄露,很不幸的是,苹果通过了认证并令其上架。
不过苹果公司在问题披露后及时下架了应用并表示已经解决了iOS审核时对安全照顾不周的问题。
本次测试的意义在于提醒用户不要将自己的安全完全托付给苹果。