苹果系统现严重漏洞 恶意程序可盗取用户密码
发布时间:
2020-01-19 18:01:03
恶意应用可通过iOS和OS X中发现的漏洞获取用户密码
中国金山云6月18日报道,安全研究人员在苹果OS X和iOS中发现的4个重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗。这4大漏洞,其中3个是OS X独有的,另外一个属于iOS。
恶意应用可以借助这些漏洞进入App Store,以便绕过或忽略沙箱及其他安全保护措施,从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。研究人员已经通过这些漏洞获取了用户保存在Evernote中的私密笔记,以及在微信中保存的照片。
苹果对iOS和OS X App Store的评估流程原本可以阻止恶意软件进入其系统。但如果这一壁垒失败,该公司就需要依靠沙箱,这种技术可以阻止应用访问不归其管理的数据——除非通过特殊渠道。
然而,有6位研究人员发现苹果的这一过程存在很多弱点,他们将其称作“未授权的跨应用资源获取”,简称XARA。
该团队的成员之一、印第安纳大学计算机科学教授王晓峰(XiaoFeng Wang,音译)接受采访时说:“OS X提供了丰富的功能,所以很容易受到攻击。”
研究人员表示,他们曾在2014年10月通知苹果,此后又两次将此事告知苹果,苹果当时表示需要6个月时间来修复漏洞。研究人员还称,苹果曾在今年2月向其索取论文。由于可以立刻借此部署恶意软件,因此这一漏洞被视作“零日漏洞”。
由于恶意软件必须首先进入App Store,因此可以最大限度地降低攻击强度。但不幸的是,研究人员已经能够提交破解这些漏洞的恶意应用,并且获得了苹果的许可。不过,由于这只是一次“概念验证”,因此他们在获得许可后立刻删除了该应用。
以上就是金山云为您带来的苹果系统现严重漏洞 恶意程序可盗取用户密码的相关内容,如果您还想了解更多苹果,漏洞,苹果系统现严重漏洞,恶意程序可盗取用户密码的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对苹果系统现严重漏洞 恶意程序可盗取用户密码相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的大数据的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
相关资讯
-
金山云资源编排服务KOS重磅发布09.182024
-
金山云与法狗狗科技达成战略合作 共拓法律+人工智能新边界09.182024
-
星云训练营第二期圆满结营 金山云将前沿技术融入人才培养规划09.092024
-
金山云位列央国企上云服务商供应能力矩阵战略前瞻者和技术引领者07.302024
-
金山云荣获可信云三项大奖07.242024