【消費電子實驗室-2013/8/18】據CNET報道�����,研究者再次讓一款惡意程序順利通過了蘋果App Store的應用程序審批過程����,這證明了蘋果應用商店仍然存在漏洞。 
麻省理工學院著名科技雜志Technology Review發布的一份研究報告稱,來自佐治亞理工學院的一組研究人員開發了一款特別的應用程序����,該應用程序被偽裝成了一款新聞閱讀軟件����,在該軟件被下載安裝到手機后�����,它能夠重新編碼變成一款惡意程序。實驗證明�����,蘋果的安全審核程序無法識別這種偽裝的惡意程序����。 一旦通過遠程配置成功�����,該軟件就能夠執行各種任務,如發送短信����、電子郵件�����、在Twitter上發布消息、拍照、撥打電話,甚至重啟系統����。 研究人員稱�����,蘋果在測試過程中僅讓該應用程序運行了幾秒鐘。蘋果將該應用程序發布到了應用商店中,并成功地下載到了手機上�����,不久研究人員就將它刪除了�����。 這次測試是在今年3月進行的,該測試的方法和結果已于本周在華盛頓特區舉行的Unsenix安全研討會上予以了公布�����。 蘋果聲稱�����,自從了解到此次研究中發現的漏洞以來�����,該公司已修改了它的iOS安全系統。但是����,它并未透露是否已更改它的應用程序審核過程�����。 這并非研究者首次讓惡意程序蒙混過關,入駐蘋果應用商店�����。在2011年�����,知名安全研究員查理-米勒(Charlie Miller)也做過同樣的事情。席勒在蘋果應用商店中發布了一款名為InstaStock的股票查看程序,該程序可以利用他自己的服務器來獲得新的代碼����。而根據蘋果應用商店的規定����,這種行為是被嚴令禁止的�����,這樣的應用程序也是無法通過審核的�����。 長久以來�����,蘋果一直在吹噓App Store的安全性,它的很多高管甚至用它來抨擊競爭對手�����。在今年3月三星推出Galaxy S4的前夕�����,蘋果首席營銷官菲爾-席勒(Phil Schiller)就在Twitter上發布消息呼吁人們“小心安全”�����,并鏈接了網絡安全提供商F-Secure的一篇報告�����,該報告稱Android安全威脅正在逐日攀升�����。 | 
