6月17日消息,美国印第安纳大学以及佐治亚理工学院的安全研究人员日前联合发表声明,他们在苹果的iOS和OS X系统当中发现了一系列安全漏洞,不法黑客可以利用这些漏洞植入恶意软件,并通过苹果的密码管理服务钥匙链(Keychain)直接窃取用户的密码数据。
下面是这所大学的联合声明:“我们最近在苹果的Mac OS和iOS平台发现了一系列令人震惊的安全漏洞,这些漏洞很容易让恶意软件非法获取认证,然后访问其它软件的敏感数据,比如密码。所有在谷歌Chrome浏览器中储存的一切网页密码都存在着风险,包括iCloud和邮箱密码。”
更糟糕的是,这些安全人员把一款包含有恶意软件的App上传至苹果的App Store时,并没有受到任何阻碍。这也就意味着,如今的App Store很有可能已经充斥着利用新漏洞而植入恶意软件的App。据了解,安全人员早在几个月之前就已经向苹果反应了这一问题,同时也承诺在未来6个月内不会将这些信息对外公布。
不过,苹果一直都没有对这一系列漏洞进行任何回应,这些漏洞在最新的iOS和OS X系统当中仍然存在。
本文来源:不详 作者:佚名