分享好友 资讯首页 频道列表

苹果系统现严重漏洞 恶意程序可盗取用户密码

2015-06-18 09:06750
 据名企在线网了解

北京时间6月18日早间消息,安全研究人员在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗。

恶意应用可以借助这些漏洞进入App Store,以便绕过或忽略沙箱及其他安全保护措施,从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。研究人员已经通过这些漏洞获取了用户保存在Evernote中的私密笔记,以及在微信中保存的照片。

苹果对iOS和OS X App Store的评估流程原本可以阻止恶意软件进入其系统。但如果这一壁垒失败,该公司就需要依靠沙箱,这种技术可以阻止应用访问不归其管理的数据——除非通过特殊渠道。

然而,有6位研究人员发现苹果的这一过程存在很多弱点,他们将其称作“未授权的跨应用资源获取”,简称XARA。

该团队的成员之一、印第安纳大学计算机科学教授王晓峰(XiaoFeng Wang,音译)接受采访时说:“OS X提供了丰富的功能,所以很容易受到攻击。”

研究人员表示,他们曾在2014年10月通知苹果,此后又两次将此事告知苹果,苹果当时表示需要6个月时间来修复漏洞。研究人员还称,苹果曾在今年2月向其索取论文。由于可以立刻借此部署恶意软件,因此这一漏洞被视作“零日漏洞”。

由于恶意软件必须首先进入App Store,因此可以最大限度地降低攻击强度。但不幸的是,研究人员已经能够提交破解这些漏洞的恶意应用,并且获得了苹果的许可。不过,由于这只是一次“概念验证”,因此他们在获得许可后立刻删除了该应用。

这篇论文共阐述了4大漏洞,其中3个是OS X独有的,另外一个属于iOS。

反对 0
举报 0
收藏 0
打赏 0
评论 0
7.20日全国地区富士苹果价格行情
富士苹果价格

0评论2017-07-2168

2017年7月12日苹果产地价格
2017年7月12日苹果产地价格

0评论2017-07-1371

苹果iPhone 8发布之初或不支持无线充电
iPhone 8发布之初或不支持无线充电 充电配件需单买

0评论2017-07-10326

小米华为占国内智能手机出货量三成 苹果三星位列三四
满分企业网了解到8月4日消息,调研公司Canalys发布报告称,今年第二季度,小米和华为的智能手机出货量占中国整体智能手机出货量的

0评论2015-08-04135

苹果耳机新专利:防止剧烈运动滑落
满分企业网了解到不管是从外观设计,还是从音质方面,苹果已经将其耳机做到了绝对的一流。但是,即便是这样,我们在使用过程中也

0评论2015-07-30121

相较于三星、微软 苹果以低成本换取高回报
据满分企业网了解一直以来以创新作为杀手锏的苹果,其在研发上的投入,相对于其他科技公司来说,并不算高,甚至被其竞争对手三星

0评论2015-07-25108

苹果申请超薄摄像头专利 适用于苹果手表
满分企业网讯:苹果又有了新专利,这次是摄像头。这家科技巨头于去年9月申请了2mm微型摄像头专利,较小的衍射范围意味着它有能力

0评论2015-07-25147

为满足苹果表需求 LG将投10亿美元扩充OLED产能
据满分企业网了解LG显示(LGDisplay)周四表示,为进一步满足AppleWatch带来的市场需求,公司将考虑再投资约10亿美元以建造第四座O

0评论2015-07-24124

苹果手表早期用户满意度高达97%
据满分企业网了解苹果公司在4月份正式发布了AppleWatch智能手表,而据一份最新报告显示,早期用户对这种新设备的满意度相当高。出

0评论2015-07-22115

瑞银预测:苹果本财季毛利率将达40.9%
满分企业网了解到投资公司UBS本周二对苹果截至6月份这一财季的毛利率表达了很高的期望,USB预测这一财季苹果毛利率接近41%,这主

0评论2015-07-2065