93% 的热门应用容易受到重新打包攻击

　　为了与新的欧盟法规保持一致，苹果正在引入从第三方来源安装应用程序的功能，此举在发布有关iOS应用程序安全性的报告后引起了专家的担忧。

　　在他们的报告中，Promon 仔细研究了 iOS 应用程序通过重新打包来抵御攻击的弹性，其中犯罪分子修改应用程序以在设备上未经授权执行。该研究涵盖了全球下载量最大的 100 款应用程序，其累计下载量在过去一年中超过 47 亿次。

　　调查结果显示，在 100 个应用程序中，有 93 个 (93%) 是以重新包装的形式推出的。在未启动的 7 个 (7%) 应用程序中，有 2 个应用程序因与重新打包检测无关的原因而崩溃。其余 5 个应用程序因不明原因而崩溃，其中可能包括重新打包检测。

　　Promon 警告说，在 iOS 上引入侧载为新一波恶意软件、木马和盗版应用程序开辟了广阔的途径。Promon 强调，Apple 需要加强应用程序重新打包预防策略，以最大限度地减少虚假应用程序的扩散。

　　该报告还强调，通过App Store分发的应用程序的加密可以相对容易地规避。犯罪分子只需要在设备上运行一个加密的应用程序，然后它就可以提取和修改其未加密的内容。这一趋势凸显了在现代版本的 iOS 中解密应用程序的可行性，并呼吁开发人员不要仅仅依赖 App Store 的 DRM 作为应用程序保护的主要手段。

　　鉴于所有变化和潜在威胁，欧盟的 Apple 用户应谨慎行事，仔细选择要下载的应用程序，删除不必要的应用程序，并及时安装最新的 iOS 更新以减轻安全漏洞。

　　根据《欧洲数字市场法》(DMA)，到 2024 年 3 月 5 日，Apple 必须允许使用第三方应用商店或安装绕过 App Store 的 app。《数字市场法》(DMA)是旨在遏制科技巨头垄断的立法。该立法的目标是通过消除一些主导者的优势和促进初创企业的竞争来加强该行业的竞争。