乔治亚理工学院：iOS存在重大漏洞 可绕开安全机制

苹果的iOS被认为是最稳定和安全的平台，iPhone和iPad也成了世界各地移动移动设备用户的选择。尽管iOS是基于Unix内核，但它也并不是无坚不摧。不过，与恶意软件温床安卓平台相比，你似乎并没有听说iOS出现过向恶意软件大门敞开的致命缺陷。

但很不幸的消息出现了，佐治亚理工学院信息安全中心最近称发现了iOS中的重大漏洞，并公布了细节内容。该漏洞可以绕开苹果的安全机制，这势必会成为iOS平台的重大安全威胁。

该研究中心的人员解释说，漏洞允许攻击者将恶意部分隐藏起来以通过苹果的应用审核，然后在用户毫无察觉的情况下悄悄的安装在iOS设备中。理论上来说，第三方iOS应用如脸书也能够成为该恶意软件的携带者。

研究团队展示了自所谓的“概念攻击”Jeky II，恶意软件的编码部分绕过了苹果的许可机制，攻击者可以推送恶意软件并对iOS设备进行远程攻击、推送消息、照相、发送电邮和短信甚至是攻击其它应用。所有的操作均不需通过用户的许可。

不过值得庆幸的是，iOS 7中已经修复了该漏洞，而且佐治亚理工学院的新闻中也提到说苹果正努力解决该问题。无论如何，这个漏洞足以让苹果停下脚步来。