您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给桃桃不绝
发送

11

堪比iCloud 艳照门,苹果系统再曝严重漏洞

本文作者: 桃桃不绝 2015-06-18 10:47
导语:能被攻击的iOS应用有数百个,OS X应用更是多达几千个。漏洞一旦被黑客利用,这么多的应用密码被窃,其惨烈程度一点不亚于去年的艳照门事件。

堪比iCloud 艳照门,苹果系统再曝严重漏洞

好莱坞艳照门事件后,苹果系统再曝严重漏洞,这次遭殃的不仅是手机iOS系统,搭载OS X系统的Mac电脑甚至更不安全。来自中美的六位研究人员称,恶意软件可以通过这些漏洞获取手机和电脑中多达千个应用的密码。

恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。

目前已成功攻破的应用和服务包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。微信中保存的照片也能利用这些漏洞被轻松获取。

据估计,能被攻击的iOS应用有数百个,OS X应用更是多达几千个。漏洞一旦被黑客利用,这么多的应用密码被窃,其惨烈程度一点不亚于去年的艳照门事件。

研究员Luyi Xing表示,他们早在2014年10月就向苹果汇报了安全漏洞,此后又两次将此事告知苹果,苹果当时表示需要6个月时间来修复漏洞。他们按照苹果的要求保密六个月,但至今不知道苹果在这方面的进展,于是就公之于众了。

据悉,这些漏洞在最新版的iOS 8.4、OS X 10.10依然存在,但不知道未来的iOS 9、OS X 10.11是否仍然存在。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说