蘋果系統(tǒng)曝安全漏洞 黑客能借此盜取密碼

　　一群安全領(lǐng)域的專家發(fā)現(xiàn)蘋果移動(dòng)和桌面操作系統(tǒng)中存在一個(gè)需要警惕的漏洞。

　　研究小組在新近發(fā)布的文件中描述了他們?nèi)绾芜M(jìn)行了一系列測(cè)試，繞開安全檢查，盜取密碼、甚至一些關(guān)鍵的應(yīng)用數(shù)據(jù)。這一發(fā)現(xiàn)的漏洞存在于蘋果的iPhone、iPad以及Mac產(chǎn)品中。

　　報(bào)告稱，由于蘋果打造的應(yīng)用能夠互相聯(lián)系，研究人員可以竊取大量機(jī)密信息。例如iCloud、電子郵箱以及銀行的密碼，甚至印象筆記(Evernote)應(yīng)用中的令牌。

　　簡(jiǎn)單來說，研究人員制造一個(gè)惡意軟件，并將其以普通應(yīng)用的形式偽裝起來，上傳到蘋果的應(yīng)用商店App Store。一旦用戶下載這款應(yīng)用，其手機(jī)或者電腦中現(xiàn)有應(yīng)用的機(jī)密信息就會(huì)被惡意軟件盜走。

　　該研究團(tuán)隊(duì)負(fù)責(zé)人邢璐祎表示，通過這個(gè)惡意軟件，他們可以在未經(jīng)授權(quán)的情況下進(jìn)入其他應(yīng)用的敏感數(shù)據(jù)，例如iCloud的密碼和圖片、郵箱應(yīng)用以及存儲(chǔ)在Google Chrome中的網(wǎng)絡(luò)密碼。

　　據(jù)悉，邢璐祎及其團(tuán)隊(duì)在六個(gè)月前就已經(jīng)將這一情況告知蘋果，但目前蘋果的相關(guān)產(chǎn)品中仍存在這一漏洞。

　　這一發(fā)現(xiàn)無疑將產(chǎn)生嚴(yán)重的后果。在此之前，幾乎沒有爆出蘋果的軟件中存在跨應(yīng)用的漏洞，這一發(fā)現(xiàn)表明蘋果的這種軟件設(shè)計(jì)的確存在巨大風(fēng)險(xiǎn)。

　　研究人員對(duì)大量蘋果應(yīng)用進(jìn)行測(cè)試，發(fā)現(xiàn)超過88.6%的應(yīng)用被徹底攻陷，這其中包括非常受歡迎的密碼管理應(yīng)用1Password以及Google Chrome。

　　報(bào)告稱，這種類型的攻擊所產(chǎn)生的后果相當(dāng)嚴(yán)重，將會(huì)泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。

　　簡(jiǎn)而言之，如果黑客利用這一漏洞發(fā)起攻擊，對(duì)于蘋果來說則是一個(gè)壞消息。目前尚不清楚有沒有人已經(jīng)利用這一漏洞進(jìn)行攻擊。蘋果方面目前急需找到對(duì)策，堵上存在于iOS和Mac OS X操作系統(tǒng)中的這一漏洞。

　　以上是關(guān)于蘋果系統(tǒng)曝安全漏洞的新聞，希望對(duì)您有所幫助!