“JSPatch”漏洞可致苹果App Store千余款应用被攻击

据报道，网络安全公司FireEye对外警告，一款名为“JSPatch”的漏洞可以导致苹果App Store商店千余款应用被黑客攻击。

FireEye称，App Store内有1220款应用可能会受此影响，但该公司并未透漏受影响的具体软件名称，不过已经及时通知了这些应用的开发商。FireEye表示，尽管JSPatch技术对于iOS开发十分有用，但如果被黑客利用，可能会给用户带来巨大的风险。

据悉，开源软件JSPatch上存在的漏洞，可导致黑客随意访问用户设备当中的照片、麦克风和剪切板数据，甚至是其他涉及个人隐私的功能。

安全公司FireEye表示：“JSPatch对于iOS开发者来说是一个福音。正确使用JSPatch，可以快速有效地部署补丁和更新代码。但现实世界并非想象中的那么完美，我们必须要想到假如这一技术被坏人利用所带来的后果。具体来说，如果攻击者能够篡改JavaScrip文件内容，那么其就可以成功地对苹果应用商店内的任一应用发起进攻。

FireEye新兴技术负责人乔什·戈德法布指出：“狡猾的攻击者可能会使用该技术框架，事先编写一款合法但没有恶意的应用，然后提交苹果应用商店审核。一旦通过审核，将正式进入苹果应用商店，它能够给设备发送非法恶意指令。”

Miranda普通用户

海报分享