黑客 Charlie Miller 成功突破 iOS 软件审核保护网

虽然这并不是 iOS 平台第一次被找到漏洞，但最近这个成功突破 App Store 检查机制的实验性质木马程序 -- InstaStock，看起来就像是一般的股市软件，它可以在用户安装执行后，自行下载数据还有执行未经授权的程序代码，如此一来，用户的数据将可轻易地被窃取，除此之外黑客还能随意地运用这支恶意软件，启动装置的各种硬件功能。日前在 Forbes 展示其开发成果的这位知名黑客 Charlie Miller，还在 CNET 的访谈中表示他在三周前，就已经警告过这样漏洞的存在，而 Apple 也在此程序成功突围上架后不久，便以违反数项 App Store 规范为由，摘除其开发者身分并直接将软件下架。虽然这支程序的威胁已经暂时解除，但希望 Miller 的警告可以达到效果，让 Apple 更积极地马上在未来的 iOS 5.0.1 更新中补好这些漏洞。Miller 也将会在下周的 SysCan 研讨会中详细叙述此软件的运作原理。我们也建议大家在 Apple 正式修好漏洞之前，近期之内下载程序时还是要多加注意才是。