萍聚社区-德国热线-德国实用信息网

 找回密码
 注册

微信登录

微信扫一扫,快速登录

萍聚头条

查看: 767|回复: 0

[Apple] iOS被曝恐怖漏洞 黑客可窃取用户密码

[复制链接]
发表于 2015-6-18 09:24 | 显示全部楼层 |阅读模式
驱动之家18.06.2015消息,来自美国印第安纳大学、佐治亚理工学院和中国北京大学的六名研究人员称,他们在苹果iOS、Mac OS X操作系统里发现了一系列安全漏洞,可以直接窃取用户密码。

利用这些漏洞,可以让沙盒恶意应用通过App Store商店审核,然后非法获取其他应用保存的敏感数据。

目前已成功攻破的应用和服务包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。

据估计,能被攻击的iOS应用就有数百个,OS X应用更是几千个。

这些漏洞主要利用了iOS、OS X的跨应用交互服务,包括钥匙链、WebSocket、URL Scheme,即便是最新版的iOS 8.4、OS X 10.10也无法幸免,但不知道未来的iOS 9、OS X 10.11是否也存将在。

首席研究员Luyi Xing表示,他早在2014年10月就向苹果汇报了安全漏洞,并按照苹果的要求保密六个月,但至今没有得到苹果的任何回应,于是就公之于众了。




来源:网易手机

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

手机版|Archiver|AGB|Impressum|Datenschutzerklärung|萍聚社区-德国热线-德国实用信息网

GMT+2, 2024-11-1 07:39 , Processed in 0.053758 second(s), 16 queries , MemCached On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表