作者: 嚴(yán)灰紀(jì) 2015-06-23 14:45 [查查吧]:m.uabf.cn
還記得幾天前曝光的 XARA 漏洞嗎?蘋果現(xiàn)在對此進(jìn)行回應(yīng)了。蘋果發(fā)言人日前向國外媒體確認(rèn),由北京大學(xué)、印第安納大學(xué)、佐治亞理工學(xué)院安全研究人員發(fā)現(xiàn)的“跨應(yīng)用資源訪問(XARA)”漏洞的確存在,不法黑客可以利用這一系列漏洞植入惡意軟件,并通過蘋果的密碼管理服務(wù)鑰匙串(Keychain)直接竊取用戶的密碼數(shù)據(jù)。
據(jù)安全人員表示,XARA 系列漏洞在 iOS 和 OS X 平臺當(dāng)中都存在。蘋果發(fā)言人對此表示,他們已經(jīng)在研究修復(fù)方式,比如推出更新補(bǔ)丁。
雖然已經(jīng)發(fā)表會修復(fù)的承諾,但蘋果發(fā)言人的這一番說話仍然不讓開發(fā)者放心。因?yàn)榘踩芯咳藛T早在幾個(gè)月之前就已經(jīng)向蘋果報(bào)告過這一系列漏洞,但是這些漏洞在最新的 iOS 和 OS X 系統(tǒng)當(dāng)中仍然存在。安全人員表示,蘋果遲遲不修復(fù)漏洞的做法非常危險(xiǎn),因?yàn)樗麄冊趯?shí)驗(yàn)中發(fā)現(xiàn),利用這一系列漏洞開發(fā)出包含有惡意程序的軟件并上傳至App Store,并沒有受到任何阻礙。
安全人員還提醒 iOS/Mac 用戶,目前 App Store/Mac App Store 很有可能已經(jīng)出現(xiàn)了一部分利用 XARA 漏洞而植入惡意軟件的數(shù)字產(chǎn)品。
以上就是關(guān)于北大發(fā)現(xiàn)IOS系統(tǒng)重大漏洞 蘋果稱將推出補(bǔ)丁修復(fù)的介紹,希望對您有所幫助!
?
圖說新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)