原本一般認為只有破解版的iPhone才可能受到惡意程式的威脅,但現在有開發人員證明,未破解的iPhone並不能對惡意程式攻擊免疫。
近日市場上陸續出現了iPhone病毒,包括會更換iPhone桌面的,可竊取iPhone資料的,以及能把iPhone變成殭屍網路媒介的。先前安全業者強調這些病毒只影響逃獄版iPhone,不過,一名來自瑞士的iPhone開發人員Nicolas Seriot於上周展示如何利用合法的iPhone API來竊取iPhone資料。
Seriot以蘋果所允許的合法APIs打造了SpyPhone應用程式,該程式可用來竊取iPhone中所儲存的個人資料,包括Safari的搜尋紀錄、YouTube的歷史紀錄、電子郵件帳號、電話號碼、用戶所在地及電信服務供應商、聯絡人電子郵件帳號、鍵盤快取、照片,甚至能透過手機上的GPS及Wi-Fi功能得知使用者的實際位置。
Seriot是在上周於日內瓦參與當地iPhone開發人員會議時提出他的研究。他表示,蘋果宣稱iPhone上的應用程式是位於沙箱中,所以當中所儲存的資料無法自其他應用程式存取,並強調系統檔案、資源及核心是與應用程式空間隔離的。但他發現蘋果所描述的並不真確,因此打造了SpyPhone,該程式不需使用私有的API,就能在未破解的iPhone中蒐集使用者的個人資料。
根據蘋果的估計,開發人員每周所提出的應用程式程式申請多達1萬筆,而每天約有100筆的間諜程式被拒絕。
Seriot認為,蘋果對應用程式的審核可能被惡意程式所騙,這些惡意程式的行為可延後啟動,裝載可被加密,而且許多事可在執行時改變。Seriot指出,現在AppStore的確存在著間諜程式,蘋果及用戶必須要知道並妥善評估其風險,並建議使用者不要執行不信任的應用程式。
即使Seriot發現了可以存取iPhone用戶個人資料的方法,但他仍認為iPhone比其他平台安全,表示蘋果的沙箱及對應用程式的嚴格把關都是必要的。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
