iOS重大安全漏洞:苹果称会修复

威锋网黄晓闷06-22 08:33

还记得几天前曝光的XARA漏洞吗?苹果现在对此进行回应了。苹果发言人日前向国外媒体确认,由北京大学、印第安纳大学、佐治亚理工学院安全研究人员发现的“跨应用资源访问(XARA)”漏洞的确存在,不法黑客可以利用这一系列漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。

据安全人员表示,XARA系列漏洞在iOS和OSX平台当中都存在。苹果发言人对此表示,他们已经在研究修复方式,比如推出更新补丁。

虽然已经发表会修复的承诺,但苹果发言人的这一番说话仍然不让开发者放心。因为安全研究人员早在几个月之前就已经向苹果报告过这一系列漏洞,但是这些漏洞在最新的iOS和OSX系统当中仍然存在。安全人员表示,苹果迟迟不修复漏洞的做法非常危险,因为他们在实验中发现,利用这一系列漏洞开发出包含有恶意程序的软件并上传至App Store,并没有受到任何阻碍。

安全人员还提醒iOS/Mac用户,目前App Store/Mac AppStore很有可能已经出现了一部分利用XARA漏洞而植入恶意软件的数字产品。

s_7a1a9b2b5b3548619263e1b8c6b45b17.png

电科技专注于TMT领域报道,青云计划、百+计划获得者。荣获2013搜狐最佳行业自媒体人称号、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿请登录:http://www.diankeji.com/member
商务合作请洽:marketing#diankeji.com

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。