熊蓋站 - 首頁

  Plurk Twitter    

» 您尚未 登入註冊 | 說明 | 娛樂中心 | 點歌 | 聊天留言 | 最新 | 精華 | 論壇 | 資訊 | 首頁 | 影音模式

熊蓋站  -> 手機 & 手錶  -> 【資訊】研究人員破解蘋果App Store機制:上傳惡意應用

--> 本頁主題: 【資訊】研究人員破解蘋果App Store機制:上傳惡意應用 加為IE收藏 | 收藏主題 | 上一主題 | 下一主題 | 可列印版本
andy6989


終身成就獎
頭銜:論壇執行長論壇執行長

∷ 職務: 站長 該帥哥目前不在線
∷ 編號: 1
∷ 級別: 天使會員
∷ 發帖: 8098
∷ 威望: 6189
∷ 財富: 36813 蓋幣
∷ 貢獻: 173
∷ 配偶: 單身
∷ 家族: 無門無派
∷ 註冊: 2005-01-30
∷ 上次: 2019-03-27
鮮花(55)
寵物資料

寵物狀態:生存
寵物級別:287 -最終進化-
寵物PK:開(接受挑戰)
HP:7275/7275
MP:674/674
SP:4800/5000
EXP:86%
  【字體: Plurk Twitter 
【本站推薦】:
 【資訊】研究人員破解蘋果App Store機制:上傳惡意應用

研究人員發現了一個方法,能向蘋果App Store上傳惡意軟件,從而竊取用戶數據、照片、攻擊其它應用程序。

來自Georgia Tech的Tielei Wang和他的團隊開發了一款應用,並將之命名為Jekyll,雖然早在3月份就進行了相關試驗,不過直到不久前舉辦的Usenix大會,他們才展示了研究成果。

由於只是出於實驗目的,所以這款應用僅上線了幾分鐘而且沒有安裝到除了研究人員以外的任何用戶的手機上。Jekyll中包含一段代碼,只有在安裝之後才會變身成一款惡意軟件這段惡意代碼被偽裝成合法的應用程序操作,通過蘋果認證後,與應用程序結合,變成惡意應用。

「這款應用在安裝時會進行一個phone-home操作,要求返回命令,這給了我們執行那些在安裝時並不存在的新邏輯行為的機會,」研究人員解釋稱。這也證明,在允許應用程序上傳到App Store之前,蘋果只是運行了幾秒鐘,至少某些應用是如此。

研究團隊稱,他們這樣做只是為了讓蘋果認識到,其之前的審查機制大多只是對應用程序進行靜態分析,而僅僅這樣做是不夠的,因為這樣很難發現那些動態生成的邏輯

蘋果發言人表示,公司已經對應用程序的審查進行了一些改變,避免上述問題。



※ ※ ※ 本文為 andy6989 與 熊蓋站 共同所有,未經同意,請勿轉載 ※ ※ ※

 



≡熊蓋站管理團隊≡--共勉之--



[樓 主] |
發表於:2013-08-19 13:18

  熊蓋站 -> 手機 & 手錶

v 最新文章        熊蓋站為自由討論論壇,所有個人行為或言論不代表本站立場。文章內容如有涉及侵權請聯絡我們,將立即刪除相關文章資料        v 精華文章

               

奇摩搜尋
完全比對 模糊比對

線上收看: 景點即時影像 | 線上查詢: 火車時刻表最上方

    Powered by 熊蓋站  Code © 2005-2017 Plurk Twitter 
讀取秒數Time 0.030207 second(s),query:4 Gzip enabled
   現在時間是 2024-11-28 11:23