iPhone安全把關失守？ 蘋果手鬆放任惡意App上架

ss12355

記者湯蕙如／綜合報導

向來「比較」沒有防駭顧慮的 iPhone 手機是否真的安全？長年研究蘋果產品資安技術的 Charlie Miller，為檢驗蘋果對於 App Store 的把關功力，今年 9 月間提交了一份看似無害卻內藏惡意程式的 App，沒想到蘋果不僅審核通過，正常上架，一直到這次事件被媒體批露後，蘋果這才連忙下架。

用來作為這次研究的 iOS App「InstaStock」，約在今年 9 月被 Charlie Miller 開發完成後，通過蘋果完成 App Store 的上架動作。屬於即時股票行情查詢軟體，雖然看似運作正常，卻像是「特洛伊木馬」般，能在使用者開啟 App 時，暗中透過遠端伺服器下載未經審核的程式，用來竊取使用者的資料，下載手機內的連絡人資訊，甚至還能遠端控制硬體。

總之，蘋果在 11 月 7 日得知此事後，迅速將「InstaStock」下架，並依據開發協議中，禁止隱藏、扭曲或遮蔽應用程式內容的條款，拔除 Charlie Miller 的 App 開發許可證，並停止他參與蘋果開發者計劃一年。

對此，Charlie Miller 除強調沒人因為這項計劃引發損失，更認為蘋果反應過度，更認定要不是他進行這項調查，沒人會相信蘋果竟然允許一個內藏惡意程式的 App 上架販售。事情曝光後，雖有資安人發聲應援，但也有輿論認為，Charlie Miller 證實蘋果允許上架並能實際運作時，應該立即下架，而不是任意丟置在 App Store，期間內若被不法份子加以利用，後果難以想像。

據悉，Charlie Miller 雖曾在三個禮拜前，通知蘋果有此漏洞，但當時他並未向蘋果表明，「InstaStock」已經被上架月餘。

原文網址: iPhone安全把關失守？　蘋果手鬆放任惡意App上架 | 3C新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/11/09/339-2756319_1.htm#ixzz1dBr193xa