根据外媒arstechnica的报道，安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据，其中包括应用程序的用户名和密码等。安全研究人员发现，iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。

和其他操作系统一样，OS X和iOS的应用程序运行于沙盒中，操作系统严格限制应用程序的权限和程序间的访问，以确保安全性。但研究人员使用IPC拦截和攻击，成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。

这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员称，利用WebSocket的弱点，在一定条件下载Windows系统下也能成功进行攻击。有趣的是，他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。

研究人员告诉外媒，目前除了等待苹果修复漏洞外，对于普通用户没有什么需要做的。在苹果的要求，研究人员决定推迟6个月再公布漏洞细节。研究人员警告说，”这种攻击的后果是毁灭性的打击，导致泄露用户最敏感的信息，即使它运行在沙盒中。”■

注：本文转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。