苹果IOS安全漏洞或致iPhone用户所有密码遭窃 至今未修复

苹果 IOS 安全漏洞或致 iPhone 用户所有密码遭窃 至今未修复

美国《福克斯》网站 6 月 17 日发表文章警告称,苹果 iPhone 手机和 Mac 等苹果设备使用的 iOS 系统存在一个非常严重的安全漏洞,黑客可以利用该漏洞窃取苹果用户的所用密码。

研究人员发现,苹果 iOS 移动平台和 OS X 桌面操作系统存在一个非常严重的安全漏洞,该消息似乎也得到了苹果的验证。利用该漏洞,黑客可以建立一个应用程序,窃取任何保存在钥匙串 (Keychain) 的所有密码。此外,同样的缺陷据说可以用来直接从第三方应用程序,包括苹果自己的应用程序窃取密码。

一位安全研究员告诉记者:“最近我们发现苹果公司的 Mac OS 和 iOS 存在一组令人惊讶的安全漏洞,它允许恶意应用程序非法访问其他应用的敏感数据,如 iCloud 的密码和令牌,邮件应用程序和谷歌 Chrome 浏览器存储的所有网页的密码,我们的恶意应用程序成功地通过了苹果的审批,并公布在苹果的 Mac App Store 和 iOS 的应用程序商店上”。

安全专家继续说道:“我们完全破解了钥匙串服务 (用于存储不同苹果应用程序密码和其他凭据) ,并且还确定了在 OS X 和 iOS 的跨应用程序通信机制中的新缺陷,这些缺陷可用于从 Evernote 和 Facebook 等其他高知名度的应用程序窃取机密数据”。

研究人员说,他们已经在去年 10 月把该漏洞告诉了苹果公司,使该公司可以在他们将该漏洞公布于众之前修复它。根据该研究团队的消息,苹果承认缺陷的严重程度,但 iOS 和 OS X 当前版本仍存在该漏洞。

仿《前瞻头条》·关于我们·免责声明·服务条款·RSS订阅·admin99.cn技术支持

Copyright © 1998-2015 仿《前瞻头条》 All rights reserved. 备案号:粤ICP备15033967号-2 www.zhancn.cn 站长分享圈