我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

苹果程序猿快醒醒!iOS/OS X惊曝安全漏洞

2015年06月23日03:25 阅读: 15555 次

标签: 苹果程序猿快醒醒!iOS OS X, 惊曝安全漏洞

近日又有几名大牛挑战苹果,他们是来自美国印第安纳大学、乔治亚理工学院和中国北京大学的六名研究人员,他们发现在苹果iOS、Mac OS X操作系统里存在的安全漏洞可以直接窃取用户密码。

这些漏洞主要利用了iOS、OS X的跨应用交互服务,包括钥匙链、WebSocket、URL Scheme,让沙盒恶意应用通过App Store商店审核然后非法获取其他应用保存的敏感数据。目前已经被攻破的应用和服务包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。即便是最新版的iOS 8.4、OS X 10.10也被漏洞轻松“拿下”。

也许大家会说:这么曝光苹果的漏洞真的好吗?但是首席研究员表示,其实早在2014年10月,他们就将安全漏洞汇报给了苹果公司,并且按照苹果的要求保密六个月,不过到今天苹果依然没有做出任何回应。那就真的不能怪小伙伴们把这个秘密分享给大家了!

网上还能搜到这份报告的英文原版,有兴趣的小伙伴们可以搜来看看!

分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们