天下网吧 >> 网吧系统 >> 系统动态 >> 正文

苹果确认 XARA 重大安全漏洞,修复补丁马上推出

2015-6-20不详佚名

苹果本周五回应了所谓的“跨应用资源访问(XARA)”重大安全漏洞,公司表示本周已经在服务器端发布了安全更新,目前正在与研究人员工作,推出更新补丁。苹果在声明中承认了XARA重大安全漏洞可以被恶意软件使用,攻击OS X和iOS操作系统。下载的恶意软件可以截获沙盒应用之间通信的数据,包括密码和授权密匙等敏感信息。

去年,来自来自印第安纳大学、佐治亚理工学院和北京大学的六人研究小组发现了XARA安全漏洞。去年10月,他们已经将发现递交给苹果,只是苹果一直没有回应。安全研究小组将本周将XARA安全漏洞公布。从App Store下载的恶意软件可以访问和修改钥匙串数据库和Bundle ID,后者是访问控制的一种方法。其他攻击包括WebSockets和URL Schemes。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下