您现在的位置: 天极网 > IT新闻;

OS X和iOS系统被曝可盗取密码 有严重漏洞

Yesky天极新闻2015-06-18 10:02我要吐槽

  【天极网IT新闻频道】【Yesky新闻频道消息】据外媒报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,这其中的数据包括了应用程序的用户名和密码等。

OS X和iOS系统被爆可盗取密码 有严重漏洞

  和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制应用程序的权限和程序间的访问,以确保安全性。但研究人员使用IPC拦截和攻击,成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。

  研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。

  这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员告诉外媒,目前除了等待苹果修复漏洞外,对于普通用户没有什么需要做的。针对苹果的要求,研究人员决定推迟6个月再公布漏洞细节。研究人员警告说,“这种攻击的后果是毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”

作者:王卉竹责任编辑:王卉竹)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1中国移动宽带用户数将追平电信
中国移动宽带

对比中国电信7月份的运营数据,移动的宽带用户数已经和电信七月底的数据基…

2美团上市,王兴实现了IPO之梦
美团成功上市

今天早上9点20分,美团点评在香港交易所敲钟上市,王兴终于实现了IPO…

3三大运营商将上线异地补卡销号
异地补卡销号

三大运营商给出异地补卡销号服务上线时间:中国联通年底,中国电信则在10…

4矿工会谈“信仰”吗?
比特币矿工

谈到区块链很多人一头雾水,毕竟不是所有人都是技术极客,但是谈及比特币,…

5魅族16X官网售罄
魅族16X

从魅族16开始,魅族新机就以超高的性价比受到了魅友的好评,颇有回春之势…

热门文章
1大公司晨读:支付宝增2亿年活
大公司晨读

据蚂蚁金服董事长兼CEO井贤栋介绍,支付宝年内新增超2亿国内活跃用户。

2大公司晨读:高通酝酿裁员计划
大公司晨读

外媒就杨元庆之前的一次发言发表了一篇名为“联想CEO:我们不是一家中国…

3区块链行业信仰者越来越少
区块链信仰者

锤子科技六周年的纪念日,老罗终于将发布会搬到了鸟巢,在3万多人的面前,…

4滴滴出行今日恢复深夜出行服务
大公司晨读

据报道,SpaceX已与一名客户签约,这名客户将乘坐SpaceX飞船绕…

5iOS 12正式官宣,多项操作提速
iOS 12官宣

今日,苹果官方微信发布了推送,称iOS 12马上正式推出,很快就可以下…

6大公司晨读:QQ宠物正式停运
大公司晨读

9月15日起,QQ宠物将正式停止游戏运营并关闭游戏服务器,用户将无法登…

7众多苹果产品不再加征关税
苹果关税

在新的对华加征关税的名单中,苹果手表及其他电子产品都将幸免于难,不再加…

8情况下解决扩展问题
解决扩展问题

(比特数字译)本月早些时候,9月7日,Rocket Pool的高级区块…

9“小程序·云开发”重磅上线
小程序云开发

“小程序·云开发”解决方案正式上线,致力于为小程序开发者提供完整的云端…

10看清这几点避免被“收割”
韭菜撑起币圈

随着区块链技术日渐成熟,越来越多的人开始关注到区块链,可它到底是什么呢…