iOS 是目前最為安全可靠的移動(dòng)平臺(tái)，但既然是軟件就不會(huì)是無堅(jiān)不摧的。喬治亞技術(shù)信息安全中心 （Georgia Tech Information Security Center）的研究員不久前聲稱，他們最近新發(fā)現(xiàn)了 iOS 的重大漏洞。

該機(jī)構(gòu)在報(bào)告中稱，這個(gè)漏洞很有可能成為“現(xiàn)有 iOS 系統(tǒng)需要面對(duì)的首要威脅”，它能夠在用戶難以察覺有異樣的情況下，通過一些看起來無害的應(yīng) 用安裝惡意軟件。據(jù)悉，該漏洞能幫助攻擊者讓惡意軟件繞開蘋果的應(yīng)用審核機(jī)制，直接安裝于 iOS 設(shè)備中。理論上說，第三方社交網(wǎng)絡(luò)應(yīng)用是最理想的載 體。

為了證明自己的說法，該團(tuán)隊(duì)還介紹了一種名為 Jekyll 的概念性攻擊手段，他們是這樣描述的：“Jekyll 允許應(yīng)用中的惡意部分隱藏起來 不被蘋果的審核發(fā)現(xiàn)，當(dāng)然也就能夠獲得通過。”Jekyll 能夠?qū)崿F(xiàn)的攻擊手段多種多樣，如通過發(fā)表推文、獲取照片、發(fā)送電郵和短信等，它甚至可以攻擊 其他應(yīng)用。

值得慶幸的是，喬治亞技術(shù)信息安全中心注意到蘋果正在努力解決以上問題。另外，iOS 7 已經(jīng)完全修補(bǔ)了這個(gè)漏洞。