新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › 手机与数码 › 乔治亚理工学院：iOS存在重大漏洞，可绕开安全机制 ...

精华好帖回顾
· 跟我学做菜－５　糖醋排骨（易学版） (2005-2-22) rong303	· 【美食接龙】重新开张~爆炒腰花-接棒食材-青椒-tinanakoo同学请接棒啦~ (2009-5-26) bluesummer
· 【完结】日本4回目- 迟到4年的日本行-东京-川越-松本-美ヶ原-名古屋-京都-大阪 (2024-4-28) milomoon	· 独家记忆，在平壤动物园被7000人民军包围（朝鲜6日5夜，2019年3月平壤元山金刚山开城） (2019-5-10) vous22

查看: 867|回复: 2

乔治亚理工学院：iOS存在重大漏洞，可绕开安全机制 [复制链接]

lingyang

银靴族

发表于 2013-8-6 22:54 |显示全部楼层

此文章由 lingyang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 lingyang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

乔治亚理工学院信息安全中心的研究人员发现了苹果iOS平台的两个重大的安全漏洞。这两个漏洞允许恶意软件通过iOS设备外设或者正常的授权iOS应用被安装到苹果的移动设备上。

GTISC副教授Paul Royal同时也是计算机学院的研究科学家说：”苹果采用了强制性的应用程序审查过程，以确保只有经过批准的应用程序可以运行在iOS设备上，它使得苹果用户在使用任意iOS应用时感到安全。但是我们已经发现了两个iOS弱点来避开这个应用审核流程。

通过不同的方法，研究人员Tielei wang和billy Lau可以将恶意软件通过特洛伊木马是的应用和设备外设俺找到iOS设备上。Wang的做法是将那些会被苹果的应用审查拒绝的恶意代码隐藏起来。一旦恶意程序绕过了许可机制并且被安装到了一个用户设备上，攻击者就可以通过恶意软件发起攻击。

more details:
http://www.gatech.edu/newsroom/release.html?nid=225501