《   》

» 您尚未 登入 | 註冊 | 說明 | 娛樂中心 | 點歌 | 聊天留言 | 最新 | 精華 | 論壇 | 資訊 | 首頁 | 影音模式

以文本方式查看主題 -  熊蓋站 (http://localhost/phpwind//index.php) --  手機 & 手錶 (http://localhost/phpwind//thread.php?fid=21&page=) --  【資訊】研究人員破解蘋果App Store機制：上傳惡意應用 (http://localhost/phpwind//read.php?fid=21&tid=40372)

--  作者：andy6989 --  發佈時間：2013 08 19 1:18 PM --  【資訊】研究人員破解蘋果App Store機制：上傳惡意應用 研究人員發現了一個方法，能向蘋果App Store上傳惡意軟件，從而竊取用戶數據、照片、攻擊其它應用程序。 來自Georgia Tech的Tielei Wang和他的團隊開發了一款應用，並將之命名為Jekyll，雖然早在3月份就進行了相關試驗，不過直到不久前舉辦的Usenix大會，他們才展示了研究成果。 由於只是出於實驗目的，所以這款應用僅上線了幾分鐘而且沒有安裝到除了研究人員以外的任何用戶的手機上。Jekyll中包含一段代碼，只有在安裝之後才會變身成一款惡意軟件。這段惡意代碼被偽裝成合法的應用程序操作，通過蘋果認證後，與應用程序結合，變成惡意應用。 「這款應用在安裝時會進行一個phone-home操作，要求返回命令，這給了我們執行那些在安裝時並不存在的新邏輯行為的機會，」研究人員解釋稱。這也證明，在允許應用程序上傳到App Store之前，蘋果只是運行了幾秒鐘，至少某些應用是如此。 研究團隊稱，他們這樣做只是為了讓蘋果認識到，其之前的審查機制大多只是對應用程序進行靜態分析，而僅僅這樣做是不夠的，因為這樣很難發現那些動態生成的邏輯。 蘋果發言人表示，公司已經對應用程序的審查進行了一些改變，避免上述問題。

v 最新文章        熊蓋站為自由討論論壇，所有個人行為或言論不代表本站立場。文章內容如有涉及侵權請聯絡我們，將立即刪除相關文章資料        v 精華文章

完全比對 或 模糊比對

線上收看： 景點即時影像 | 線上查詢： 火車時刻表

Powered by 熊蓋站  Code © 2005-2017	讀取秒數Time 0.009468 second(s),query:2 Gzip enabled
現在時間是 2024-11-28 9:50	廣告刊登、聯絡我們