iOS重大安全漏洞:苹果称会修复

威锋网黄晓闷06-22 08:33

还记得几天前曝光的XARA漏洞吗?苹果现在对此进行回应了。苹果发言人日前向国外媒体确认,由北京大学、印第安纳大学、佐治亚理工学院安全研究人员发现的“跨应用资源访问(XARA)”漏洞的确存在,不法黑客可以利用这一系列漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。

据安全人员表示,XARA系列漏洞在iOS和OSX平台当中都存在。苹果发言人对此表示,他们已经在研究修复方式,比如推出更新补丁。

虽然已经发表会修复的承诺,但苹果发言人的这一番说话仍然不让开发者放心。因为安全研究人员早在几个月之前就已经向苹果报告过这一系列漏洞,但是这些漏洞在最新的iOS和OSX系统当中仍然存在。安全人员表示,苹果迟迟不修复漏洞的做法非常危险,因为他们在实验中发现,利用这一系列漏洞开发出包含有恶意程序的软件并上传至App Store,并没有受到任何阻碍。

安全人员还提醒iOS/Mac用户,目前App Store/Mac AppStore很有可能已经出现了一部分利用XARA漏洞而植入恶意软件的数字产品。

s_7a1a9b2b5b3548619263e1b8c6b45b17.png

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

//59087780b049bbb54ef4ba547ea51910