在萬眾翹首的蘋果發(fā)布會(huì)召開之際，iOS系統(tǒng)再次被曝新漏洞。發(fā)布漏洞的360Nirvan Team表示，在此漏洞之下，惡意iOS應(yīng)用可以刪除iphone上的任何第三方app。目前，漏洞影響從iOS8.0到8.4.1的約800萬蘋果設(shè)備。

　　360NirvanTeam團(tuán)隊(duì)負(fù)責(zé)人高雪峰向記者介紹，此次漏洞屬于權(quán)限泄露類漏洞。在該漏洞下，惡意iOS 應(yīng)用可以任意刪除設(shè)備上的第三方應(yīng)用。具體來說，假如惡意應(yīng)用要攻擊 A 應(yīng)用，受到攻擊后A應(yīng)用首先會(huì)無法啟動(dòng)，設(shè)備重啟后A應(yīng)用即從設(shè)備中消失。

　　據(jù)了解，該漏洞影響從iOS 8.0到iOS8.4.1的所有非越獄手機(jī)。而參考蘋果的官方統(tǒng)計(jì)數(shù)據(jù)，目前 iOS 8 的設(shè)備使用占比為 87%，因此漏洞影響約800萬的蘋果設(shè)備。

　　高雪峰稱，這個(gè)漏洞可能會(huì)被用于iOS應(yīng)用廠商間的不正當(dāng)競爭，而對用戶來說，惡意應(yīng)用刪除其他第三方應(yīng)用，會(huì)直接導(dǎo)致用戶本地?cái)?shù)據(jù)的全部丟失。

　　據(jù)介紹，這個(gè)漏洞早在今年3月就被NirvanTeam團(tuán)隊(duì)成員Proteas發(fā)現(xiàn)并報(bào)告給蘋果官方，之后的半年時(shí)間蘋果官方一直沒有正面回應(yīng)。其間，iOS系統(tǒng)從8.2升級至8.4.1，但漏洞仍一直未被修復(fù)。

　　盡管蘋果官方對該漏洞報(bào)告消極答復(fù)，但行動(dòng)上卻誠實(shí)得很，不久前蘋果發(fā)布的iOS9Beta版本中，這個(gè)漏洞已被默默修復(fù)。

　　吊詭的是，時(shí)隔半年多的蘋果秋季新品發(fā)布會(huì)前一天，NirvanTeam終于收到蘋果官方確認(rèn)漏洞郵件，并表示將在iOS9中修復(fù)該問題。高雪峰推測，蘋果可能是在發(fā)布會(huì)之前想突擊處理安全問題，“因?yàn)閺奶O果的角度，這個(gè)漏洞對iOS系統(tǒng)本身影響不大，受影響的主要還是用戶”。

　　繼9月1日22.5萬icloud賬戶信息被竊取一事后，蘋果這次又被曝系統(tǒng)漏洞，不少果粉表示，在關(guān)注蘋果新品的同時(shí)，也不免心生一絲擔(dān)憂。而隨著移動(dòng)設(shè)備存漏洞、被攻擊等新聞的頻繁曝光，人們對移動(dòng)安全的關(guān)注度也越來越高。據(jù)了解，即將于9月29日至30日舉辦的中國互聯(lián)網(wǎng)安全大會(huì)（ISC2015）也同樣會(huì)聚焦移動(dòng)安全問題。屆時(shí)，來自全球多國的互聯(lián)網(wǎng)安全行業(yè)精英，將就智能手機(jī)面臨的種種安全威脅及有效防范方式進(jìn)行深入探討。