【印聯傳媒網訊】一群安全領域的專家發現蘋果移動和桌面操作系統中存在一個需要警惕的漏洞。研究小組在新近發布的文件中描述了他們如何進行了一系列測試,繞開安全檢查,盜取密碼、甚至一些關鍵的應用數據。
這一發現的漏洞存在于蘋果的iPhone、iPad以及Mac產品中。
報告稱,由于蘋果打造的應用能夠互相聯系,研究人員可以竊取大量機密信息。例如iCloud、電子郵箱以及銀行的密碼,甚至印象筆記(Evernote)應用中的令牌。
簡單來說,研究人員制造一個惡意軟件,并將其以普通應用的形式偽裝起來,上傳到蘋果的應用商店App Store。一旦用戶下載這款應用,其手機或者電腦中現有應用的機密信息就會被惡意軟件盜走。
該研究團隊負責人邢璐祎表示,通過這個惡意軟件,他們可以在未經授權的情況下進入其他應用的敏感數據,例如iCloud的密碼和圖片、郵箱應用以及存儲在Google Chrome中的網絡密碼。
據悉,邢璐祎及其團隊在六個月前就已經將這一情況告知蘋果,但目前蘋果的相關產品中仍存在這一漏洞。
這一發現無疑將產生嚴重的后果。在此之前,幾乎沒有爆出蘋果的軟件中存在跨應用的漏洞,這一發現表明蘋果的這種軟件設計的確存在巨大風險。
研究人員對大量蘋果應用進行測試,發現超過88.6%的應用被徹底攻陷,這其中包括非常受歡迎的密碼管理應用1Password以及Google Chrome。
報告稱,這種類型的攻擊所產生的后果相當嚴重,將會泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。
簡而言之,如果黑客利用這一漏洞發起攻擊,對于蘋果來說則是一個壞消息。目前尚不清楚有沒有人已經利用這一漏洞進行攻擊。蘋果方面目前急需找到對策,堵上存在于iOS和Mac OS X操作系統中的這一漏洞。
責任編輯:魏盼盼
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏