苹果官方应用商店出现假冒Tor浏览器的恶意软件
作者:星期五, 三月 21, 20140

Tor_project_logo_

苹果官方应用商店向来因审查严苛著称,从苹果官方商店下载应用一度是躲避恶意软件最好的方法之一,但是最近一个Tor志愿者项目的成员最近在苹果应用商店中发现了一个假冒的Tor浏览器,“内部装满了间谍软件和广告软件”。

这款付费应用在苹果应用商店中已经存在了好几个月,使用了Tor的logo,售价0.99美元,其描述包含了Tor官网的链接,看起来好像真的Tor项目出品,但Tor项目成员指出它是冒牌货,是间谍软件和广告软件,用户已经向苹果投诉,苹果当时表示将给开发者一个申诉的机会,但三个月过去至今还没有从商店中下架。

据Tor志愿项目负责人Runa Sandvik介绍, 已经确认该应用是恶意软件,但验证的时候需要下载使用进行分析,人们也可以尝试对其进行反向工程。

事实证明苹果官方应用商店的严苛审核并不能阻止恶意软件,其实早在2013年8月份,根据麻省理工科技评论的报道,乔治亚理工学院的研究人员成功向苹果应用商店(App Store)上传恶意软件并成功通过审核上架。

长期以来,严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,因为苹果应用商店相比Google Play更为封闭恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。

例如,近年来苹果首席执行官蒂姆库克经常公开抨击Android是恶意软件的大本营(编者按:事实上也是如此,有报告显示92%的主流Android应用都存在安全风险,甚至还出现了高仿的Google Play商店),但有趣的是,苹果公司却接受Google研究员在内的安全专家的建议,提高了苹果官方应用商店的安全级别到HTTPS,以防苹果用户在使用app store时遭受中间人攻击。在应用商店的HTTPS安全连接保护方面,苹果实际上是严重落伍的,类似的例子还包括苹果公司在Java漏洞修补上的滞后

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章