您现在的位置: 天极网 > IT新闻;

OS X和iOS系统被曝可盗取密码 有严重漏洞

Yesky天极新闻2015-06-18 10:02我要吐槽

  【天极网IT新闻频道】【Yesky新闻频道消息】据外媒报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,这其中的数据包括了应用程序的用户名和密码等。

OS X和iOS系统被爆可盗取密码 有严重漏洞

  和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制应用程序的权限和程序间的访问,以确保安全性。但研究人员使用IPC拦截和攻击,成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。

  研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。

  这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员告诉外媒,目前除了等待苹果修复漏洞外,对于普通用户没有什么需要做的。针对苹果的要求,研究人员决定推迟6个月再公布漏洞细节。研究人员警告说,“这种攻击的后果是毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”

作者:王卉竹责任编辑:王卉竹)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1马云等300位嘉宾将出席智博会
马云智博会

从2018年起,智博会每年将在重庆举办一届,首届智博会将于8月23…

2大公司:滴滴正式进入日本市场
大公司晨读

滴滴出行宣布,即将在日本为本地居民和游客提供出租车打车服务和智能交通解…

3百度图腾正式上线 值得期待
百度图腾

7月18日,百度正式宣布推出基于区块链技术的原创图片服务平台“图腾”。

4如果Android收费有什么影响?
Android收费

谷歌面临50亿美元罚款,Android生态或遭破坏。如果安卓真的收费,…

5百度巴西服务遇冷,或退出巴西
百度全球化

据媒体报道,经过5年的经营与探索,百度于日前停止了在巴西当地的服务。

热门文章
1iOS 12添70余款emoji表情符号
iOS 12表情

正值Emoji世界表情符号日,苹果公司又为即将推出的iOS 12系统带…

2马云等300位嘉宾将出席智博会
马云智博会

从2018年起,智博会每年将在重庆举办一届,首届智博会将于8月23…

3百度巴西服务遇冷,或退出巴西
百度全球化

据媒体报道,经过5年的经营与探索,百度于日前停止了在巴西当地的服务。

4大公司:滴滴正式进入日本市场
大公司晨读

滴滴出行宣布,即将在日本为本地居民和游客提供出租车打车服务和智能交通解…

5大公司:华为“达芬奇计划曝光
大公司晨读

华为“达芬奇计划”首次曝光,该计划将把AI带入华为所有的产品和服务中。

6赴港上市的中国互联网企业们
再迎IPO热潮

最近中国的互联网公司突然迎来一波“上市潮”,背后究竟是什么原因。

7华为手机发货量已超1亿台
大公司晨读

欧盟委员会将对谷歌处以约43亿欧元的罚款,这笔罚金也创下全球反垄断罚金…

8滴滴出行获Booking5亿美元投资
大公司晨读

滴滴宣布与Booking Holdings达成战略合作关系。 同时,滴…

9京东、阿里抢占无人送货市场
无人送货市场

不久前,京东发布一段关于无人配送的视频,正式公布了一个无人配送而且可以…

10抖音全球月活跃用户数突破5亿
大公司晨读

抖音宣布了最新用户数据:全球月活跃用户数超过5亿。这是抖音首次公布全球…