订阅
凤凰科技讯 北京时间6月18日消息,据英国科技网站The Register报道,6名大学研究人员发现,苹果iOS和OS X系统中存在致命“零日漏洞”。攻击者可能会利用该漏洞攻破苹果密码存储钥匙链,侵入应用沙盒,绕过苹果App Store的安全检查。
报道称,攻击者可利用这些漏洞盗取已安装应用的密码,包括原生电邮客户端,而且不会被发现。
研究团队能够将恶意软件上传到苹果App Store中,并且可以在不触发任何预警系统的情况下通过审核机制。一旦该恶意软件被安装到了受影响用户的Mac上,它就可以劫持密码钥匙链,盗取iCloud、电邮应用等服务的密码。而这些密码全部存储在谷歌Chrome浏览器中。
研究团队的首席研究员Luyi Xing表示,他和团队遵守了苹果的请求,在6个月内没有发布这项研究结果,但直到现在也没有得到关于该漏洞的回馈。
研究团队称,他们已通过上述漏洞盗取了微信中的照片以及云服务印象笔记的令牌。“后果很可怕,”研究团队在一份论文中称。
苹果尚未立即置评。
在线留言
联系QQ
常见问题