蘋果系統(tǒng)曝安全漏洞 黑客能借此盜取密碼

　　一群安全領(lǐng)域的專家發(fā)現(xiàn)蘋果移動和桌面操作系統(tǒng)中存在一個需要警惕的漏洞。

　　研究小組在新近發(fā)布的文件中描述了他們?nèi)绾芜M行了一系列測試，繞開安全檢查，盜取密碼、甚至一些關(guān)鍵的應(yīng)用數(shù)據(jù)。這一發(fā)現(xiàn)的漏洞存在于蘋果的iPhone、iPad以及Mac產(chǎn)品中。

　　報告稱，由于蘋果打造的應(yīng)用能夠互相聯(lián)系，研究人員可以竊取大量機密信息。例如iCloud、電子郵箱以及銀行的密碼，甚至印象筆記(Evernote)應(yīng)用中的令牌。

　　簡單來說，研究人員制造一個惡意軟件，并將其以普通應(yīng)用的形式偽裝起來，上傳到蘋果的應(yīng)用商店App Store。一旦用戶下載這款應(yīng)用，其手機或者電腦中現(xiàn)有應(yīng)用的機密信息就會被惡意軟件盜走。

　　該研究團隊負責人邢璐祎表示，通過這個惡意軟件，他們可以在未經(jīng)授權(quán)的情況下進入其他應(yīng)用的敏感數(shù)據(jù)，例如iCloud的密碼和圖片、郵箱應(yīng)用以及存儲在Google Chrome中的網(wǎng)絡(luò)密碼。

　　據(jù)悉，邢璐祎及其團隊在六個月前就已經(jīng)將這一情況告知蘋果，但目前蘋果的相關(guān)產(chǎn)品中仍存在這一漏洞。

　　這一發(fā)現(xiàn)無疑將產(chǎn)生嚴重的后果。在此之前，幾乎沒有爆出蘋果的軟件中存在跨應(yīng)用的漏洞，這一發(fā)現(xiàn)表明蘋果的這種軟件設(shè)計的確存在巨大風險。

　　研究人員對大量蘋果應(yīng)用進行測試，發(fā)現(xiàn)超過88.6%的應(yīng)用被徹底攻陷，這其中包括非常受歡迎的密碼管理應(yīng)用1Password以及Google Chrome。

　　報告稱，這種類型的攻擊所產(chǎn)生的后果相當嚴重，將會泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。

　　簡而言之，如果黑客利用這一漏洞發(fā)起攻擊，對于蘋果來說則是一個壞消息。目前尚不清楚有沒有人已經(jīng)利用這一漏洞進行攻擊。蘋果方面目前急需找到對策，堵上存在于iOS和Mac OS X操作系統(tǒng)中的這一漏洞。

　　以上是關(guān)于蘋果系統(tǒng)曝安全漏洞的新聞，希望對您有所幫助!