iOS/OS X惊曝安全漏洞 可直接窃取用户密码
近日又有几名大牛挑战<span class="cmsLink">苹果</span>,他们是来自美国印第安纳大学、乔治亚理工学院和中国北京大学的六名研究人员,他们发现在苹果i<span class="cmsLink">OS</span>、<span class="cmsLink">Mac</span> OS X操作系统里存在的安全漏洞可以直接窃取用户密码。<p> 这些漏洞主要利用了iOS、OS X的跨应用交互服务,包括钥匙链、WebSocket、URL Scheme,让沙盒恶意应用通过App Store商店审核然后非法获取其他应用保存的敏感数据。目前已经被攻破的应用和服务包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinter<span class="cmsLink">es</span>t、Dashlane、AnyDo、Pocket。即便是最新版的iOS 8.4、OS X 10.10也被漏洞轻松“拿下”。</p><p style="text-align: center;"><img alt="OS X 10.10" src="http://www.ibmnb.com/attachments/2015/06/339505_201506181203061VlhU.jpg" style="border:1px solid #cccccc;" title="OS X 10.10"></p><p> 也许大家会说:这么曝光苹果的漏洞真的好吗?但是首席研究员表示,其实早在2014年10月,他们就将安全漏洞汇报给了苹果公司,并且按照苹果的要求保密六个月,不过到今天苹果依然没有做出任何回应。那就真的不能怪小伙伴们把这个秘密分享给大家了!</p><p> 网上还能搜到这份报告的英文原版,有兴趣的小伙伴们可以搜来看看!</p><p><br></p> ^o^^o^^o^ 是Apple Appstore 的问题吧? 直接窃取用户密码。:') 学习 想起以前很多人說蘋果繫統如何安全,感覺主要是當時用戶還是太少。
页:
[1]