不久前,由北京大学、印第安纳大学、佐治亚理工学院组成的安全研究人员发现的“跨应用资源访问(XARA)”在近期被苹果证实这一漏洞确实存在。黑客可利用漏洞植入恶意软件,并窃取用户的密码数据。
苹果iOS和OS X遇重大漏洞(图片来自cnbeta)
根据此前安全人员表示,XARA系列漏洞在iOS和OS X平台当中都存在。黑客可利用漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串 (Keychain)直接窃取用户的密码数据。而苹果发言人对此表示,他们已经在研究修复方式,比如推出更新补丁。
苹果iOS和OS X遇重大漏洞(图片来自ispazio)
苹果iOS和OS X遇重大漏洞(图片来自ispazio)
尽管苹果对这一系列漏洞仍未做出及时的补丁更新,黑客仍可开发出包含有恶意程序的软件并上传至App Store。因此,安全人员提醒苹果用户,目前App Store/Mac App Store很有可能已经出现了一部分利用XARA漏洞而植入恶意软件的产品,需提高警惕,但接下来的举措则需要等待苹果官方的进一步系统更新。
案例展示:一卡通移动支付SaaS云平台 一卡通移动支付平台提供含支付宝乘车码、支付宝付款码、微信付款码、云闪付付款码、交通部全国互联互通二维码、交通联合卡、银联双免、银联电子现金、手机pay、人脸识别等多元的支付方式。
获取报价
销售热线
返回顶部
在线咨询
一键拨打