这些漏洞主要利用了iOS、OS X的跨应用交互服务,包括钥匙链、WebSocket、URL Scheme,即便是最新版的iOS 8.4、OS X 10.10也无法幸免,但不知道未来的iOS 9、OS X 10.11是否也存将在。来自美国印第安纳大学、佐治亚理工学院和中国北京大学的六名研究人员称,他们在苹果iOS、Mac OS X操作系统里发现了一系列安全漏洞,可以直接窃取用户密码。
利用这些漏洞,可以让沙盒恶意应用通过App Store商店审核,然后非法获取其他应用保存的敏感数据。
目前已成功攻破的应用和服务包括:iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。
据估计,能被攻击的iOS应用就有数百个,OS X应用更是几千个。
这些漏洞主要利用了iOS、OS X的跨应用交互服务,包括钥匙链、WebSocket、URL Scheme,即便是最新版的iOS 8.4、OS X 10.10也无法幸免,但不知道未来的iOS 9、OS X 10.11是否也存将在。
首席研究员Luyi Xing表示,他早在2014年10月就向苹果汇报了安全漏洞,并按照苹果的要求保密六个月,但至今没有得到苹果的任何回应,于是就公之于众了。
案例展示:一卡通移动支付SaaS云平台 一卡通移动支付平台提供含支付宝乘车码、支付宝付款码、微信付款码、云闪付付款码、交通部全国互联互通二维码、交通联合卡、银联双免、银联电子现金、手机pay、人脸识别等多元的支付方式。案例展示:北斗位置服务平台 海融软件北斗位置服务平台按照交通部相关行业标准进行建设,通过集成图像视频处理技术、智能IC卡技术、GIS电子地图技术、大数据储存和分析技术,利用GPS/北斗卫星定位技术、4G/5G无线网络通信技术,通过车载终端实现对车辆的实时调度监控,有效加强对车辆运营及驾驶员的管理。
获取报价
销售热线
返回顶部
在线咨询
一键拨打