不久前,由北京大学、印第安纳大学、佐治亚理工学院组成的安全研究人员发现的“跨应用资源访问(XARA)”在近期被苹果证实这一漏洞确实存在。黑客可利用漏洞植入恶意软件,并窃取用户的密码数据。
苹果iOS和OS X遇重大漏洞(图片来自cnbeta)
根据此前安全人员表示,XARA系列漏洞在iOS和OS X平台当中都存在。黑客可利用漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串 (Keychain)直接窃取用户的密码数据。而苹果发言人对此表示,他们已经在研究修复方式,比如推出更新补丁。
苹果iOS和OS X遇重大漏洞(图片来自ispazio)
苹果iOS和OS X遇重大漏洞(图片来自ispazio)
尽管苹果对这一系列漏洞仍未做出及时的补丁更新,黑客仍可开发出包含有恶意程序的软件并上传至App Store。因此,安全人员提醒苹果用户,目前App Store/Mac App Store很有可能已经出现了一部分利用XARA漏洞而植入恶意软件的产品,需提高警惕,但接下来的举措则需要等待苹果官方的进一步系统更新。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/