來自美國印第安納大學、喬治亞理工學院和中國北京大學的六名研究人員稱,他們在蘋果iOS、Mac OS X操作系統裡發現了一系列安全漏洞,可以直接竊取用戶密碼。
利用這些漏洞,可以讓沙盒惡意應用通過App Store商店審核,然後非法獲取其他應用保存的敏感數據。
目前已成功攻破的應用和服務包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。
據估計,能被攻擊的iOS應用就有數百個,OS X應用更是幾千個。
這些漏洞主要利用了iOS、OS X的跨應用交互服務,包括鑰匙鏈、WebSocket、URL Scheme,即便是最新版的iOS 8.4、OS X 10.10也無法倖免,但不知道未來的iOS 9、OS X 10.11是否也存將在。
首席研究員 Luyi Xing 表示,他早在2014年10月就向蘋果匯報了安全漏洞,並按照蘋果的要求保密六個月,但至今沒有得到蘋果的任何回應,於是就公之於眾了。
看起來滿恐怖的
還好我最近都不是用蘋果的產品
最後編輯:2015-06-18 08:16:11 ◆ Origin: <1.163.53.xxx>
沒有留言:
張貼留言