【印聯(lián)傳媒網(wǎng)訊】一群安全領(lǐng)域的專家發(fā)現(xiàn)蘋果移動和桌面操作系統(tǒng)中存在一個需要警惕的漏洞。研究小組在新近發(fā)布的文件中描述了他們?nèi)绾芜M行了一系列測試,繞開安全檢查,盜取密碼、甚至一些關(guān)鍵的應用數(shù)據(jù)。
這一發(fā)現(xiàn)的漏洞存在于蘋果的iPhone、iPad以及Mac產(chǎn)品中。
報告稱,由于蘋果打造的應用能夠互相聯(lián)系,研究人員可以竊取大量機密信息。例如iCloud、電子郵箱以及銀行的密碼,甚至印象筆記(Evernote)應用中的令牌。
簡單來說,研究人員制造一個惡意軟件,并將其以普通應用的形式偽裝起來,上傳到蘋果的應用商店App Store。一旦用戶下載這款應用,其手機或者電腦中現(xiàn)有應用的機密信息就會被惡意軟件盜走。
該研究團隊負責人邢璐祎表示,通過這個惡意軟件,他們可以在未經(jīng)授權(quán)的情況下進入其他應用的敏感數(shù)據(jù),例如iCloud的密碼和圖片、郵箱應用以及存儲在Google Chrome中的網(wǎng)絡密碼。
據(jù)悉,邢璐祎及其團隊在六個月前就已經(jīng)將這一情況告知蘋果,但目前蘋果的相關(guān)產(chǎn)品中仍存在這一漏洞。
這一發(fā)現(xiàn)無疑將產(chǎn)生嚴重的后果。在此之前,幾乎沒有爆出蘋果的軟件中存在跨應用的漏洞,這一發(fā)現(xiàn)表明蘋果的這種軟件設計的確存在巨大風險。
研究人員對大量蘋果應用進行測試,發(fā)現(xiàn)超過88.6%的應用被徹底攻陷,這其中包括非常受歡迎的密碼管理應用1Password以及Google Chrome。
報告稱,這種類型的攻擊所產(chǎn)生的后果相當嚴重,將會泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。
簡而言之,如果黑客利用這一漏洞發(fā)起攻擊,對于蘋果來說則是一個壞消息。目前尚不清楚有沒有人已經(jīng)利用這一漏洞進行攻擊。蘋果方面目前急需找到對策,堵上存在于iOS和Mac OS X操作系統(tǒng)中的這一漏洞。
責任編輯:魏盼盼
本站聲明:本網(wǎng)站除標注來源【印聯(lián)傳媒】之外,其余文字圖片均來自網(wǎng)絡,如有侵權(quán),請及時聯(lián)系我們,我們將會在第一時間進行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關(guān)于我們
聯(lián)系我們
設為首頁
加入收藏