北京时间今天(9月10日)凌晨1点,苹果在美国召开了新品发布会。而在万众翘首的发布会召开之际,iOS系统再次被曝新漏洞。发布漏洞的360Nirvan Team表示,在此漏洞之下,恶意iOS应用可以删除iphone上的任何第三方app。目前,漏洞影响从iOS8.0到8.4.1的约800万苹果设备。
360NirvanTeam团队负责人高雪峰向记者介绍,此次漏洞属于权限泄露类漏洞。在该漏洞下,恶意iOS 应用可以任意删除设备上的第三方应用。具体来说,假如恶意应用要攻击 A 应用,受到攻击后A应用首先会无法启动,设备重启后A应用即从设备中消失。
据了解,该漏洞影响从iOS 8.0到iOS8.4.1的所有非越狱手机。而参考苹果的官方统计数据,目前 iOS 8 的设备使用占比为 87%,因此漏洞影响约800万的苹果设备。
高雪峰称,这个漏洞可能会被用于iOS应用厂商间的不正当竞争,而对用户来说,恶意应用删除其他第三方应用,会直接导致用户本地数据的全部丢失。
据介绍,这个漏洞早在今年3月就被NirvanTeam团队成员Proteas发现并报告给苹果官方,之后的半年时间苹果官方一直没有正面回应。其间,iOS系统从8.2升级至8.4.1,但漏洞仍一直未被修复。
尽管苹果官方对该漏洞报告消极答复,但行动上却诚实得很,不久前苹果发布的iOS9Beta版本中,这个漏洞已被默默修复。
吊诡的是,时隔半年多的苹果秋季新品发布会前一天,NirvanTeam终于收到苹果官方确认漏洞邮件,并表示将在iOS9中修复该问题。高雪峰推测,苹果可能是在发布会之前想突击处理安全问题,“因为从苹果的角度,这个漏洞对iOS系统本身影响不大,受影响的主要还是用户”。
继9月1日22.5万icloud账户信息被窃取一事后,苹果这次又被曝系统漏洞,不少果粉表示,在关注苹果新品的同时,也不免心生一丝担忧。而随着移动设备存漏洞、被攻击等新闻的频繁曝光,人们对移动安全的关注度也越来越高。据了解,即将于9月29日至30日举办的中国互联网安全大会(ISC2015)也同样会聚焦移动安全问题。届时,来自全球多国的互联网安全行业精英,将就智能手机面临的种种安全威胁及有效防范方式进行深入探讨。