您现在的位置: 天极网 > IT新闻

OS X和iOS系统被曝可盗取密码 有严重漏洞

Yesky天极新闻 2015. 06. 18 作者:王卉竹 责编:王卉竹
我要吐槽

责任编辑

  【天极网IT新闻频道】【Yesky新闻频道消息】据外媒报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,这其中的数据包括了应用程序的用户名和密码等。

OS X和iOS系统被爆可盗取密码 有严重漏洞

  和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制应用程序的权限和程序间的访问,以确保安全性。但研究人员使用IPC拦截和攻击,成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。

  研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。

  这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员告诉外媒,目前除了等待苹果修复漏洞外,对于普通用户没有什么需要做的。针对苹果的要求,研究人员决定推迟6个月再公布漏洞细节。研究人员警告说,“这种攻击的后果是毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”

作者:王卉竹责任编辑:王卉竹)
苹果iPhone 6(16GB/全网通)
报价
图片
评测
  • 屏幕尺寸:4.7英寸
  • 分辨率:1334×750
  • CPU型号:苹果A8+M8协处理器
  • 4G制式:移动联通电信全网通(TD-LTE/FDD-LTE)
  • 处理器核心:双核
  • 操作系统版本:iOS 8.0
  • RAM容量:1GB
  • ROM容量:16GB
  • 电池容量(mAh):1810mAh
  • 后置摄像头:800万
  • 前置摄像头:120万
  • 指纹识别:支持
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1互联网寒冬 八成公司市值下跌
科技企业

电子商务收入占比达到了55.4%,安全信息服务和文体娱乐方面的营收增速…

2火热!小米9京东预约近9万人
小米9预约火热

小米9在京东平台的预约人数已经达到接近9万人,想要成为小米9的用户还得…

3雷军宣布小米9告别性价比
小米9

随着小米9的发布时间越来越近,雷军化身“代言人”,在微博上活跃的像个营…

4全球权威通信组织警告欧洲各国
GSMA警告欧洲

GSMA向欧洲发出警告,不要阻止5G移动网络使用某些设备,否则欧洲5G…

5大公司:王者荣耀直播被禁
大公司晨读

《流浪地球》票房破36.51亿,超《红海行动》;富士康获华为订单节后招…

热门文章
1大公司晨读:春节游客最多城市
大公司晨读

春节游客接待最多城市排名出炉,重庆位居第一名,北京和上海分别位居第二三…

2大公司晨读:vivo全新子品牌iQOO
大公司晨读

vivo官方正式宣布了“iQOO手机”,从海报来看,“iQOO手机”似…

3大公司晨读:小米否认辐射量超标
大公司晨读

小米印度于12日发表声明,称在印度销售的小米智能手机都符合印度的SAR…

4小米9终于官宣 2月20日见
小米9

今天上午10点,小米官方正式宣布了2019开年旗舰——小米9将于2月2…

5印度孩子举拖鞋自拍:雷军感慨
举拖鞋自拍

一组印度小孩举拖鞋“自拍”照走红网络,照片中五个印度小孩高举拖鞋进行“…

6三星S10预售:多款机型供选择
三星S10预售

三星S10系列将于2月21日发布,目前三星官网已经开启了三星S10系列…

7这E天:三星S10预售开启
这E天

三星美国官网上线了S10相关的预定页面,此外,三星还上线了以旧换新活动…

8大公司晨读:苹果销量并未反弹
大公司晨读

瑞银:1月份中国智能手机市场整体出货量环比下降18%,与去年同期相比下…

9大公司晨读:阿里入股B站
大公司晨读

欧洲智能手机市场的趋向,中国厂商控制了三分之一的市场份额,旗舰机型价格…

10小米高管拆台荣耀 荣耀高管回击
小米荣耀互怼

今天最大的“瓜”就是小米荣耀高管微博“互怼”了,引发了不少网友的关注。