近日移动安全软件公司Zimperium发布其2017年第二季度全球威胁报告，其中突出困扰着苹果用户的iOS应用安全问题，该报告发现每50个iOS应用中可能有一个应用会潜在地将数据泄露给第三方。

该报告指出：“企业无法监测到这种风险，除非他们扫描应用存在的安全或隐私问题。”并指出研究人员扫描的50000个iOS应用中有1101个应用至少包含一个安全隐私问题。

“通过深度分析，Zimperium研究人员发现这1101款应用下载量超过5000万次，企业和个人应该关注这些iOS应用是否在其设备或者在其网络中。”

Zimperium公司对受zIPS保护的设备在2017年4月1日到6月30日之间被检测到的iOS应用安全风险和威胁进行了研究，并将其所发现的结果分类为设备威胁和风险、网络威胁和应用威胁。

在研究设备威胁和风险时，研究人员发现到2017年目前为止，Android和iOS设备中常见漏洞和曝光次数比2016年全年都多。

该报告指出：“虽然并不是所有漏洞都很严重，但仍有数百个漏洞可允许远程代码执行（例如Stagefright和Pegasus，这迫使业务界开始关注移动设备安全。”

Zimperium还发现，超过23%的iOS设备没有运行最新版本操作系统，这有点让人意想不到，因为苹果公司自己控制着更新过程。尽管如此，该报告还指出，包含移动恶意软件的iOS设备数量非常低，仅为1%。然而，Zimperium发现iOS设备“有更多的可疑配置文件、使用弱加密的应用并可能从设备检索私人信息。

“与iOS设备相关的最大风险时恶意配置文件以及‘漏洞应用‘，”该报告指出，“这些配置文件允许第三方在设备维持持续性、解密流量、同步日历和联系人，跟踪设备位置，病科允许远程连接控制设备或者从设备获取数据，而用户完全不知情。

其他发现还包括：在所有扫描的设备中，80%监测到中间人攻击，以及7个最严重iOS应用安全问题：恶意软件、钥匙串共享、MD2加密、私有框架、私人信息URL、阅读UDID以及存储信息在使用公共USB充电时被检索