6月18日消息,據(jù)報(bào)道,來自美國印第安納大學(xué)、佐治亞理工學(xué)院和中國北京大學(xué)的六名研究人員稱,他們在蘋果IOS、Mac OS X操作系統(tǒng)里發(fā)現(xiàn)了一系列安全漏洞,可以直接竊取用戶密碼。
IOS被曝恐怖漏洞
利用這些漏洞,可以讓沙盒惡意應(yīng)用通過App Store商店審核,然后非法獲取其他應(yīng)用保存的敏感數(shù)據(jù)。
目前已成功攻破的應(yīng)用和服務(wù)包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。
據(jù)估計(jì),能被攻擊的IOS應(yīng)用就有數(shù)百個(gè),OS X應(yīng)用更是幾千個(gè)。
這些漏洞主要利用了IOS、OS X的跨應(yīng)用交互服務(wù),包括鑰匙鏈、WebSocket、URL Scheme,即便是最新版的IOS 8.4、OS X 10.10也無法幸免,但不知道未來的IOS 9、OS X 10.11是否也存將在。
首席研究員Luyi Xing表示,他早在2014年10月就向蘋果匯報(bào)了安全漏洞,并按照蘋果的要求保密六個(gè)月,但至今沒有得到蘋果的任何回應(yīng),于是就公之于眾了。
