主页(http://www.175shouji.com):iOS8.3和OS X 10.10再曝重大安全漏洞 恶意软件可上架App Store
据了解,安全人员早在几个月之前就已经向苹果反映了这一问题,同时也承诺在未来6个月内不会将这些信息对外公布。
更糟糕的是,这些安全人员把一款包含有恶意软件的App上传至苹果的App Store时,并没有受到任何阻碍。这也就意味着,如今的App Store 很有可能已经充斥着利用新漏洞而植入恶意软件的App。事实上,早在2012年7月的时候就有一款名为“Find and Call”的恶意软件成功逃过苹果的审核并上架App Store,狠狠的打了苹果严格的App审核机制一个耳光,虽然目前还不知道这一次曝出的安全漏洞与此前有没关联,但毫无疑问,苹果的系统安全正在经历严格的考验。
虽然苹果iOS和Mac OS X系统一直以安全著称,但这两个系统在近年来不断曝出各种各样的安全漏洞,让一些苹果用户产生了安全忧虑。日前,iOS系统再次曝出重大安全漏洞,美国印第安纳大学以及佐治亚理工学院的安全研究人员联合发表声明,他们在苹果的iOS和OS X系统当中发现了一系列安全漏洞,不法黑客可以利用这些漏洞植入恶意软件,并通过苹果的密码管理服务钥匙链(Keychain)直接窃取用户的密码数据。
不过,苹果一直都没有对这一系列漏洞进行任何回应,这些漏洞在最新的iOS和OS X系统当中仍然存在,这也意味着iOS8.3和OS X 10.10正受到这一安全漏洞的影响。
“我们最近在苹果的Mac OS和iOS平台发现了一系列令人震惊的安全漏洞,这些漏洞很容易让恶意软件非法获取认证,然后访问其它软件的敏感数据,比如密码。所有在谷歌Chrome浏览器中储存的一切网页密码都存在着风险,包括iCloud和邮箱密码。”
下面是这所大学的联合声明:
