北京時間今天(9月10日)凌晨1點,蘋果在美國召開了新品發(fā)布會。而在萬眾翹首的發(fā)布會召開之際,iOS系統(tǒng)再次被曝新漏洞。發(fā)布漏洞的360Nirvan Team表示,在此漏洞之下,惡意iOS應(yīng)用可以刪除iphone上的任何第三方app。目前,漏洞影響從iOS8.0到8.4.1的約800萬蘋果設(shè)備。
360NirvanTeam團隊負責人高雪峰向記者介紹,此次漏洞屬于權(quán)限泄露類漏洞。在該漏洞下,惡意iOS 應(yīng)用可以任意刪除設(shè)備上的第三方應(yīng)用。具體來說,假如惡意應(yīng)用要攻擊 A 應(yīng)用,受到攻擊后A應(yīng)用首先會無法啟動,設(shè)備重啟后A應(yīng)用即從設(shè)備中消失。
據(jù)了解,該漏洞影響從iOS 8.0到iOS8.4.1的所有非越獄手機。而參考蘋果的官方統(tǒng)計數(shù)據(jù),目前 iOS 8 的設(shè)備使用占比為 87%,因此漏洞影響約800萬的蘋果設(shè)備。
高雪峰稱,這個漏洞可能會被用于iOS應(yīng)用廠商間的不正當競爭,而對用戶來說,惡意應(yīng)用刪除其他第三方應(yīng)用,會直接導致用戶本地數(shù)據(jù)的全部丟失。
據(jù)介紹,這個漏洞早在今年3月就被NirvanTeam團隊成員Proteas發(fā)現(xiàn)并報告給蘋果官方,之后的半年時間蘋果官方一直沒有正面回應(yīng)。其間,iOS系統(tǒng)從8.2升級至8.4.1,但漏洞仍一直未被修復。
盡管蘋果官方對該漏洞報告消極答復,但行動上卻誠實得很,不久前蘋果發(fā)布的iOS9Beta版本中,這個漏洞已被默默修復。
吊詭的是,時隔半年多的蘋果秋季新品發(fā)布會前一天,NirvanTeam終于收到蘋果官方確認漏洞郵件,并表示將在iOS9中修復該問題。高雪峰推測,蘋果可能是在發(fā)布會之前想突擊處理安全問題,“因為從蘋果的角度,這個漏洞對iOS系統(tǒng)本身影響不大,受影響的主要還是用戶”。
繼9月1日22.5萬icloud賬戶信息被竊取一事后,蘋果這次又被曝系統(tǒng)漏洞,不少果粉表示,在關(guān)注蘋果新品的同時,也不免心生一絲擔憂。而隨著移動設(shè)備存漏洞、被攻擊等新聞的頻繁曝光,人們對移動安全的關(guān)注度也越來越高。據(jù)了解,即將于9月29日至30日舉辦的中國互聯(lián)網(wǎng)安全大會(ISC2015)也同樣會聚焦移動安全問題。屆時,來自全球多國的互聯(lián)網(wǎng)安全行業(yè)精英,將就智能手機面臨的種種安全威脅及有效防范方式進行深入探討。