蘋果系統(tǒng)曝安全漏洞 黑客能借此盜取密碼

　　一群安全領域的專家發(fā)現(xiàn)蘋果移動和桌面操作系統(tǒng)中存在一個需要警惕的漏洞。

　　研究小組在新近發(fā)布的文件中描述了他們?nèi)绾芜M行了一系列測試，繞開安全檢查，盜取密碼、甚至一些關鍵的應用數(shù)據(jù)。這一發(fā)現(xiàn)的漏洞存在于蘋果的iPhone、iPad以及Mac產(chǎn)品中。

　　報告稱，由于蘋果打造的應用能夠互相聯(lián)系，研究人員可以竊取大量機密信息。例如iCloud、電子郵箱以及銀行的密碼，甚至印象筆記(Evernote)應用中的令牌。

　　簡單來說，研究人員制造一個惡意軟件，并將其以普通應用的形式偽裝起來，上傳到蘋果的應用商店App Store。一旦用戶下載這款應用，其手機或者電腦中現(xiàn)有應用的機密信息就會被惡意軟件盜走。

　　該研究團隊負責人邢璐祎表示，通過這個惡意軟件，他們可以在未經(jīng)授權(quán)的情況下進入其他應用的敏感數(shù)據(jù)，例如iCloud的密碼和圖片、郵箱應用以及存儲在Google Chrome中的網(wǎng)絡密碼。

　　據(jù)悉，邢璐祎及其團隊在六個月前就已經(jīng)將這一情況告知蘋果，但目前蘋果的相關產(chǎn)品中仍存在這一漏洞。

　　這一發(fā)現(xiàn)無疑將產(chǎn)生嚴重的后果。在此之前，幾乎沒有爆出蘋果的軟件中存在跨應用的漏洞，這一發(fā)現(xiàn)表明蘋果的這種軟件設計的確存在巨大風險。

　　研究人員對大量蘋果應用進行測試，發(fā)現(xiàn)超過88.6%的應用被徹底攻陷，這其中包括非常受歡迎的密碼管理應用1Password以及Google Chrome。

　　報告稱，這種類型的攻擊所產(chǎn)生的后果相當嚴重，將會泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。

　　簡而言之，如果黑客利用這一漏洞發(fā)起攻擊，對于蘋果來說則是一個壞消息。目前尚不清楚有沒有人已經(jīng)利用這一漏洞進行攻擊。蘋果方面目前急需找到對策，堵上存在于iOS和Mac OS X操作系統(tǒng)中的這一漏洞。

　　以上是關于蘋果系統(tǒng)曝安全漏洞的新聞，希望對您有所幫助!