【游戏通鉴Vol.15】一万年壮美画卷上那道写不开的证明题——《异度装甲》(異域神兵)全回顾
瑞士iPhone开发商Nicholas Seriot表示,描述了名为SpyPhone的概念验证应用程序(PDF),能够挖掘和改变联系人,发现过去的网络搜索,存储GPS和Wi-Fi位置,并复制除了密码之外在手机上输入的所有内容。 (不,您无法从App Store上下载。)
[更多阅读:如何从Windows PC删除恶意软件]
Seriot描述的数据不会对您的密码或电子邮件造成直接威胁,但他可能会对营销人员,垃圾邮件发送者,盗贼,竞争对手和执法官员感兴趣。“显然,苹果公司绝不会故意允许这样的应用程序进入其应用程序商店 - 苹果已经表示拒绝10%提交的内容“不合适”,在某些情况下,因为他们试图窃取个人数据 - 除了Seriot说可能欺骗App Store评论者。 Seriot声称,这可以通过延迟间谍软件激活,加密有效载荷或改变运行时变化来实现,
安全研究员,“The Mac Hacker's Handbook”的作者Dino Dai Zovi在接受采访时表示,Seriot提出的担忧是有效的。苹果公司的审查人员可以轻松找到应用程序,例如阅读地址簿并将内容发送给垃圾邮件发送者。但是很难检测到方法不太直接的应用程序,例如在下载后通过从Web服务器执行脚本。同时,App Store的审核人员只是人为的,他们承受着比其他平台更多应用程序的压力。Dai Zovi和Miller都指出,Seriot的报告提出了一个不同于Android这样的开放平台的Apple哲学。
%”大多数情况下,用户需要决定他们想要的体验。“戴佐维说。 “他们是否希望有更大的自由度,而这种间谍软件的风险更大?或者他们是否希望Apple提供的这些应用程序提供的保证 - 尽管不完全保证 - ”