主页(http://www.175shouji.com):App Store惊现可盗窃用户密码恶意软件 苹果称已下架
针对此前发现的“跨应用资源访问(XARA)”漏洞,苹果称已经得到部分修复。苹果发言人向媒体证实,他们已经在 App Store 端对 XARA 漏洞进行了“部分修复”,主要是下架被植入恶意软件的 App。在此之前,安全人员通过亲身测试发现,利用 XARA 漏洞植入恶意软件的 App 很轻易就可以上架 App Store。
除了下架那些被植入恶意软件的 App 之外,苹果还加强了对 App Store 的审核力度,以防类似 App 再次出现。
XARA 漏洞最早由北京大学、印第安纳大学、佐治亚理工学院安全研究人员发现,其危害性主要表现在:不法黑客可以利用这一系列漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。在通过 App Store“修复”之前,苹果已经承认了这一系列漏洞的存在,他们表示未来会通过更新补丁的方式对漏洞进行封堵。
安全人员还提醒iOS/Mac 用户,目前 App Store/Mac App Store 很有可能仍然存在着一部分利用 XARA 漏洞而植入恶意软件的数字产品。
关注创业、电商、站长,扫描A5站长网微信二维码,定期抽大奖。
