一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司發(fā)布研究報告稱，蘋果應(yīng)用商店有超過1000款應(yīng)用程序存在安全漏洞，容易受到黑客的攻擊。

一款名為JSPatch的用于幫助開發(fā)者修改應(yīng)用程序的軟件，存在一個安全漏洞，這使得它很容易成為黑客的攻擊目標。這個安全漏洞相當于在設(shè)備上留了一個后門。一旦黑客發(fā)現(xiàn)和利用這個后門，他們就能夠訪問到設(shè)備中的照片、麥克風和剪貼板數(shù)據(jù)以及其他涉及個人隱私的功能。

該漏洞是網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)的。該公司稱，在蘋果IOS應(yīng)用商店中有1220款應(yīng)用程序可能會受到影響。

“狡猾的攻擊者可能會先編寫一款合法的、沒有惡意的應(yīng)用程序，然后提交蘋果應(yīng)用商店審核。一旦它通過審核，正式進入蘋果應(yīng)用商店，它就能夠給設(shè)備發(fā)送非法的、惡意的指令。”FireEye公司新興科技主管喬希?高德法布（Josh Goldfarb）說。

開源工具JSPatch給了開發(fā)者更大的自主權(quán)，但卻不符合蘋果試圖堅持的安全標準。

JSPatch并不是惡意軟件，但是它的安全漏洞一旦被人利用，用戶設(shè)備里的數(shù)據(jù)，甚至是用戶允許該軟件訪問的其他應(yīng)用程序，就很容易遭到非法入侵。

如果這款軟件可以訪問Apple Pay或其他移動錢包，那么問題就會變得非常嚴重了。