AppStore出现漏洞 用户隐私遭大规模泄漏
AppStore出现漏洞 用户隐私遭遇大规模泄漏,一般来说所有的app上架商店的时候都会经过苹果的严格审查,不过苹果的审查也并非是万能的,今日就曝光了一个针对苹果设备隐私的漏洞,已有数千款应用中招。 FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响。FireEye未透露这些应用的具体名称,但其已通知了这些应用的开发商。FireEye警告称,尽管JSPatch技术对于iOS开发十分有用,但如果被黑客利用,可能给用户带来巨大风险。 据悉,开源软件JSPatch上存在的安全漏洞,可致黑客随意访问用户设备当中的照片、麦克风和剪贴板数据以及其他涉及个人隐私的功能。 JSPatch框架 开源工具JSPatch最初来自中国。自2015年发布后在中国市场备受青睐,许多受欢迎和备受瞩目的中文苹果应用程序都使用了这一技术,但FireEye发现,中国之外的开发商也都使用了这一技术框架。 FireEye指出,JSPatch框架可以使攻击者有效规避苹果应用商店的审查程序,并使攻击者在受害设备上肆意强制执行程序,而任何反病毒工具都很难捕获该框架代码。 FireEye 在一篇博客中称,“JSP...
