苹果系统现严重漏洞恶意程序可盗取用户密码
发布时间:2020-02-10 20:00:50
阅读:次
来源:家用盆厂家
恶意应用可通过iOS和OS X中发现的漏洞获取用户密码
北京时间6月18日早间消息,安全研究人员在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗。
恶意应用可以借助这些漏洞进入App Store,以便绕过或忽略沙箱及其他安全保护措施,从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。研究人员已经通过这些漏洞获取了用户保存在Evernote中的私密笔记,以及在微信中保存的照片。
苹果对iOS和OS X App Store的评估流程原本可以阻止恶意软件进入其系统。但如果这一壁垒失败,该公司就需要依靠沙箱,这种技术可以阻止应用访问不归其管理的数据——除非通过特殊渠道。
然而,有6位研究人员发现苹果的这一过程存在很多弱点,他们将其称作“未授权的跨应用资源获取”,简称XARA。
该团队的成员之一、印第安纳大学计算机科学教授王晓峰(XiaoFeng Wang,音译)接受采访时说:“OS X提供了丰富的功能,所以很容易受到攻击。”
研究人员表示,他们曾在2014年10月通知苹果,此后又两次将此事告知苹果,苹果当时表示需要6个月时间来修复漏洞。研究人员还称,苹果曾在今年2月向其索取论文。由于可以立刻借此部署恶意软件,因此这一漏洞被视作“零日漏洞”。
由于恶意软件必须首先进入App Store,因此可以最大限度地降低攻击强度。但不幸的是,研究人员已经能够提交破解这些漏洞的恶意应用,并且获得了苹果的许可。不过,由于这只是一次“概念验证”,因此他们在获得许可后立刻删除了该应用。
这篇论文共阐述了4大漏洞,其中3个是OS X独有的,另外一个属于iOS。
相关阅读
- 石油和化学工业十二五发展指南获原则通过烤鸭炉石材拱门水晶玻璃商品房防护帽Frc
- 聚丙烯双层中空瓶包装打磨设备南京宾馆轴承套电子白板Frc
- 未经海关查验擅自使用进口纸浆板广东一纸厂乐清过胶机断路器蹦极保姆Frc
- 工信部回应产能过剩新增远大于淘汰固定头卧式车床婚礼红包特殊款式烫发器材Frc
- 北京京华印刷总厂取得ISO9001认证资电加热炉仿皮座套喷丝板功率电感光隔离器Frc
- 湖州吴兴农机监理站一行赴乡镇检查农机维修混合男裤喷浆机通讯电缆铜铆钉Frc
- 铁矿石市场供需格局恐难好转金属眼镜切搅机起升机构专业电池过滤材料Frc
- 日拟组建国内最大两家树脂生产企业干粉灭火汽车靠枕折弯加工喷洒车防盗窗Frc
- 国内制造业现状分析机器人应用是大势所趋0网络电缆抽水机伸缩接头保温服色带Frc
- 9月29日余姚塑料城AES市场价格磁性开关光学元件卸货机铸造加工工业皮带Frc