與安卓系統(tǒng)相比，iOS系統(tǒng)有著更加嚴(yán)格的安全機(jī)制，很多人更是對(duì)iOS系統(tǒng)的安全性深信不疑，蘋果近期甚至對(duì)FBI表示：我們不應(yīng)該、也不能破解罪犯的iPhone。但是，再堅(jiān)固的防線也有可能出現(xiàn)漏洞。近日，安全研究人員就爆出App store 超千個(gè)應(yīng)用程序出現(xiàn)漏洞，導(dǎo)致個(gè)人隱私信息泄露。聯(lián)系到之前發(fā)生的惡意軟件繞過App Store誘騙消費(fèi)者下載安裝的事件，趨勢(shì)科技建議果粉們切不可在安全方面掉以輕心，并最好安裝PC-cillin等可多平臺(tái)防護(hù)的安全防護(hù)軟件。

趨勢(shì)科技安全研究人員發(fā)現(xiàn)，這個(gè)漏洞主要出現(xiàn)在名為“JSPatch”的軟件中，允許黑客通過后門訪問用戶iOS設(shè)備中的圖片、短信、通話記錄等隱私信息。這款軟件用于幫助開發(fā)者部署補(bǔ)丁、更新代碼，被應(yīng)用于很多iOS應(yīng)用程序的開發(fā)之中，這些應(yīng)用程序都存在著被感染的風(fēng)險(xiǎn)。而且，黑客可以利用該軟件來開發(fā)應(yīng)用程序并提交App Store審核，由于這些應(yīng)用程序本身無惡意代碼，因此將很容易通過審核。但實(shí)際上，其程序底層的漏洞卻給黑客的發(fā)號(hào)施令大開方便之門。

這并不是iOS應(yīng)用程序第一次被爆出安全事故，在2015年下半年，YiSpecter、Pawn Storm等惡意程序就被發(fā)現(xiàn)具有繞過App Store的能力。這些軟件會(huì)利用iOS的企業(yè)部署機(jī)制，偽裝成情色類視頻播放軟件誘騙消費(fèi)者下載安裝。在消費(fèi)者確定安裝之后，軟件會(huì)繼續(xù)欺騙消費(fèi)者安裝假應(yīng)用并惡意推送廣告，還可能篡改瀏覽器設(shè)置，偷偷上傳個(gè)人信息。

趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品市場(chǎng)經(jīng)理徐江明指出：“雖然從整體上來說，iOS系統(tǒng)是非常安全的系統(tǒng)，但這并不表明它是無懈可擊的。由于iOS系統(tǒng)的流行，網(wǎng)絡(luò)不法分子正在尋找一切可供利用的漏洞來散播惡意軟件。而且，用戶往往對(duì)iOS系統(tǒng)的安全性抱有過高的期望，這導(dǎo)致他們?nèi)狈栊裕菀妆徊环ǚ肿诱业娇沙酥畽C(jī)。”

要讓自己的iOS設(shè)備變得更加安全，趨勢(shì)科技建議用戶采取以下幾大應(yīng)對(duì)措施：

盡量不要越獄：由于越獄設(shè)備的安全風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)高于未越獄設(shè)備，因此果粉們最好不要進(jìn)行越獄，這樣App Store的第一層防線就將為你擋下大多數(shù)的惡意軟件。