一直以来，苹果App Store在拥有海量应用程序的同时，采取了极其严格的审查，具备了其他智能系统所不具备的高安全系数。不幸的是，“果粉”们的好日子或许就要到头了，黑客查理·米勒发现了iOS的最新漏洞，可以逃避审查进驻APP Store。360手机安全专家告诫苹果用户，近期从App Store下载软件时，应尽量选择正规厂商或作者的应用。

　  据《福布斯》网站报道，目前，只有得到苹果授权的指令才能在iOS设备的内存中运行，但米勒已经成功地利用了iOS最新漏洞开发出一款名为“Instastock”的恶意程序，上传到苹果App Store应用商店，并通过了苹果的安全审批。该程序可以自动向米勒家中的电脑打电话并下载未经授权的指令到iOS设备上，这些指令可以窃取用户图片、通讯录或让iOS设备震动或播放声音。

　　米勒表示：“由于这个bug的存在，用户再也不能保证他们通过App Store下载的程序中不包含恶意代码了。”

　　

 

图1：黑客查理·米勒发现iOS的最新漏洞

　　360手机安全专家分析：“该漏洞利用了一段java script脚本，可以引发iOS内存泄露等异常，而后应用程序就将获得限运行未签名代码，从而进行一些恶意的行为：比如回传用户的通讯录、短信、照片，甚至可以盗取用户的APP Store的账号密码。此外，该漏洞还同样适用于苹果最新的iOS5系统。”

　　目前，米勒已被苹果逐出iOS开发社区，其开发的恶意程序也已下架，苹果还未针对此漏洞发布补丁。360手机安全专家提醒苹果用户，在浏览APP Store时，应尽量选择正规厂商或作者的应用，不要轻易下载看起来就很山寨或者不知名的软件;也可以通过360宝盒下载应用，所有程序均经过360人工安全检测，可以保证绿色无毒。

　　

 

图2：360宝盒内应用程序均经过人工安全检测，保证绿色无