iOS“无毒”成过去,App Store 惊现恶意软件
根据福布斯报道称,一位卡巴斯基的反病毒研究人员 Maslennikov 上周四在 App Stroe 中发现了一款名为 “Find and Call ”的应用程序,表面上看起来它与其他的通话应用程序的功能没有区别,但通过调查发现,这款 “Find and Call ”的应用程序还会擅自收集用户的私人信息,随后将这些信息资料上传至一个远程服务器,最后该服务器会向用户联系人名单上的每一个人都发出短信,并附上应用的下载链接。
这也是研究人员第一次发现有恶意软件涉及到用户的个人资料信息,联想到此前另外一款 iOS 社交应用 Path 也同样涉及到将联系人信息上传到服务器的问题,最后不得不与苹果 CEO 库克进行面谈交涉,那么这次的事件可谓是相当严重了。不过好在目前这款恶意软件已经被苹果下架,避免了更多的用户遭受损失。
众所周知,苹果的 App Store 有着相当严格的审核制度,每天面对成千上万款应用程序的审核提交,但规则的不确定性、标准不同、效率底下以及应用程序的复杂环境也让部分恶意软件逃脱审核从夹缝中进入 App Store 中。随着恶意软件的伪装越来越好,就苹果而言,所面临的困难也是十分恶劣的。
不过 iOS 系统的封闭性,依然是苹果的最重要保障之一,因为苹果可以在系统端建立更好的安全机制,诸如在最新的 iOS 6 Beta 中,就增加了“隐私”设置,来查看那些应用查看了用户的联系人信息并且可以禁止该应用程序访问联系人,从而让恶意软件达不到本来的目的。
此次 iOS 平台上的恶意软件事件,以及之前 Mac OS X 一次又一次的饱受病毒的困扰,让苹果大力宣传的安全机制受到了诸多挑战,苹果“无毒”也渐成过去。曾经天真的以为苹果设备根本不需要安装安全保护软件,但是事实证明,没有攻不破的长城,没有恶意软件进不去的平台。