您现在的位置: 贯通日本 >> 数码 >> 笔记本 >> 其他 >> 正文

OS X和iOS系统被爆存在严重沙盒漏洞

作者:佚名  来源:pcpop.com   更新:2015-11-19 11:22:05  点击:  切换到繁體中文

 

根据外媒arstechnica的报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,其中包括应用程序的用户名和密码等。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。


OS X和iOS系统被爆存在严重沙盒漏洞


和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制应用程序的权限和程序间的访问,以确保安全性。但研究人员使用IPC拦截和攻击,成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。


这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。


研究人员告诉外媒,目前除了等待苹果修复漏洞外,对于普通用户没有什么需要做的。在苹果的要求,研究人员决定推迟6个月再公布漏洞细节。研究人员警告说,”这种攻击的后果是毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”■


注:本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。



 

数码录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇数码:

  • 下一篇数码:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    手机脏了洗洗就好了 日本京瓷推

    这款日本智能手机可以用肥皂和

    苹果日本AI研发中心将于3月正式

    索尼正式进军手游市场 明年发布

    日本众筹VR美少女“陪睡”计划

    日本众筹VR美女陪睡游戏 200万

    广告

    广告