【游戏产业】App Store超千款游戏和应用存在安全漏洞52pk新闻中心

[52pk 2月1日新闻] 一款名为jspatch的软件用于帮助开发人员修改应用程序，该软件存在安全漏洞，很容易成为黑客攻击的目标。这种安全漏洞相当于在设备上留下了后门。黑客一旦发现并使用这个后门，就可以访问照片、麦克风和剪贴板数据等与个人隐私相关的功能。

网络安全公司fireeye发现了该漏洞。该公司表示，苹果ios应用商店中的1220个应用可能会受到影响。

狡猾的攻击者可能会先写一个合法无害的应用，然后提交给苹果应用商店审核。一旦通过审核，正式进入苹果应用商店，就可以向设备发送非法的恶意指令。火眼公司新兴技术主管乔希？乔希·戈德法布说。

开源工具jspatch给了开发者更大的自主权，但是它不符合苹果试图遵守的安全标准。

Jspatch不是恶意软件，但一旦其安全漏洞被利用，用户设备中的数据，甚至用户允许软件访问的其他应用程序，都很容易被非法入侵。

如果这个软件可以访问苹果支付或其他移动钱包，问题会变得非常严重。

Fireeye没有具体说明哪些应用是用jspatch开发的，但它重申，苹果应用商店(Apple App Store)中有1000多个应用受到了影响。

Goldfarb为担心恶意应用的ios用户提供了一些安全建议。

我们的建议是只下载你需要的、知道的、相信的应用。他说，当心那些不断要求你批准的申请，只批准那些必要的请求。

这已经不是苹果封闭花园第一次出现安全漏洞了。尽管如此，苹果的应用商店仍然比谷歌游戏，即谷歌(微博)应用商店安全得多。

去年9月，数百款iphone应用被发现感染了恶意程序xcodeghost。这是对苹果App Store的第一次大攻击。苹果立即采取行动，删除了几个应用程序。

这种攻击在越狱的ios设备中更为常见。

攻击者一直在寻找进入苹果封闭花园的方法。火眼公司首席技术官布莱斯？布莱斯·博兰说。

火眼与福布斯杂志全球2000强企业中的650家建立了合作关系。它预测针对移动设备的恶意攻击将会增加。

移动设备是攻击者的首选目标，因为与笔记本电脑和台式电脑相比，它们的安全措施较弱。戈德法布说，我们将会在移动环境中看到越来越多的恶意攻击。哪里有铜的味道，攻击者就会飞到哪里。因此，我们会看到更多针对移动设备的攻击。