與安卓系統(tǒng)相比，iOS系統(tǒng)有著更加嚴(yán)格的安全機(jī)制，很多人更是對iOS系統(tǒng)的安全性深信不疑，蘋果近期甚至對FBI表示：我們不應(yīng)該、也不能破解罪犯的iPhone。但是，再堅固的防線也有可能出現(xiàn)漏洞。近日，安全研究人員就爆出App store 超千個應(yīng)用程序出現(xiàn)漏洞，導(dǎo)致個人隱私信息泄露。聯(lián)系到之前發(fā)生的惡意軟件繞過App Store誘騙消費者下載安裝的事件，趨勢科技建議果粉們切不可在安全方面掉以輕心，并***安裝PC-cillin等可多平臺防護(hù)的安全防護(hù)軟件。

[[163281]]

趨勢科技安全研究人員發(fā)現(xiàn)，這個漏洞主要出現(xiàn)在名為“JSPatch”的軟件中，允許黑客通過后門訪問用戶iOS設(shè)備中的圖片、短信、通話記錄等隱私信息。這款軟件用于幫助開發(fā)者部署補(bǔ)丁、更新代碼，被應(yīng)用于很多iOS應(yīng)用程序的開發(fā)之中，這些應(yīng)用程序都存在著被感染的風(fēng)險。而且，黑客可以利用該軟件來開發(fā)應(yīng)用程序并提交App Store審核，由于這些應(yīng)用程序本身無惡意代碼，因此將很容易通過審核。但實際上，其程序底層的漏洞卻給黑客的發(fā)號施令大開方便之門。

這并不是iOS應(yīng)用程序***次被爆出安全事故，在2015年下半年，YiSpecter、Pawn Storm等惡意程序就被發(fā)現(xiàn)具有繞過App Store的能力。這些軟件會利用iOS的企業(yè)部署機(jī)制，偽裝成情色類視頻播放軟件誘騙消費者下載安裝。在消費者確定安裝之后，軟件會繼續(xù)欺騙消費者安裝假應(yīng)用并惡意推送廣告，還可能篡改瀏覽器設(shè)置，偷偷上傳個人信息。

趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明指出：“雖然從整體上來說，iOS系統(tǒng)是非常安全的系統(tǒng)，但這并不表明它是無懈可擊的。由于iOS系統(tǒng)的流行，網(wǎng)絡(luò)不法分子正在尋找一切可供利用的漏洞來散播惡意軟件。而且，用戶往往對iOS系統(tǒng)的安全性抱有過高的期望，這導(dǎo)致他們?nèi)狈栊?，更容易被不法分子找到可乘之機(jī)。”

要讓自己的iOS設(shè)備變得更加安全，趨勢科技建議用戶采取以下幾大應(yīng)對措施：

盡量不要越獄：由于越獄設(shè)備的安全風(fēng)險要遠(yuǎn)遠(yuǎn)高于未越獄設(shè)備，因此果粉們***不要進(jìn)行越獄，這樣App Store的***層防線就將為你擋下大多數(shù)的惡意軟件。