#安全资讯 苹果下架 11 卡巴斯基的包括被苹通知包括恶意 SDK 窃取加密货币钱包的应用程序，同时禁止 89 开发人员账户。恶意苹果在收到卡巴斯基的款点网黄金价格一克多少钱通知后就这样做了 11 应用程序审查确认存在恶意行为，并通过追溯发现存在恶意行为。卡巴开 89 一个开发者账户已经提交了包含在内的斯基时禁内容 SDK 该应用程序被拒绝，但苹果仍因欺诈和其他原因禁止该账户并不重要。应用查看全文：https://www.8ec.cn/107781。程序昨日，果下网络安全公司卡巴斯基实验室发布了一份披露研究报告 Google Play Store 和 Apple App Store 大量恶意应用程序将读取用户相册识别包含加密货币钱包助记词或恢复密钥的架同黄金价格一克多少钱图片 OCR 为了达到清空用户钱包的目的。

这些应用程序的止个者账特点是包含名称 SparkCat 的恶意 SDK 但是这些应用程序开发人员知道工具包吗？ SDK 恶意内容尚不清楚，但现在所有这些应用程序都被下架了。户蓝

苹果在收到卡巴斯基实验室的包括被苹通知后提到 11 审查和确认模型应用程序包含恶意内容。同时，恶意苹果追溯了之前提交的款点网应用程序记录，发现仍然存在 89 开发人员账户提交的卡巴开应用程序包括恶意 SDK 但审核失败。

即使没有通过审计，苹果仍然可以确定这些开发者账户存在恶意或欺诈行为，所以目前 89 所有开发人员账户也被禁止，不能再发布或更新任何应用程序。

默认情况下 iOS 该系统将阻止应用程序访问相册的所有内容。因此，用户授予访问这些相册所有内容的权限也是一个大问题。特别是，加密货币投资者应提高警惕，不得随意授予其他应用程序敏感权限。

在 iOS 在系统中，用户还可以在应用程序隐私报告中查看每个应用程序的活动记录，包括但不限于连接哪些网站、何时访问相册、何时调用摄像头或麦克风等。如发现异常情况，应立即取消这些应用程序的权限。

目前，苹果还没有就安全问题发布更详细的报告。这个问题涉及到大量的应用程序。苹果和谷歌都应该发布详细的报告，并解释未来的改进措施。