主要的iOS Hack投降用户的Gmail密码

研究人员发现了Apple安全框架中的一个主要缺陷,即黑客可以访问用户的iCloud,Gmail,Evernote,银行和其他敏感密码

他们通过故意创建能够破坏OS X和iOS操作系统上的保护的恶意应用程序来实现这一目标

然后Apple允许网络安全研究人员在Apple Store上发布应用程序

Apple Store依靠一种称为沙盒的技术来阻止用户的应用程序访问其他应用程序上的登录凭据,首选项,联系人和其他设置

据推测,这一过程得到了苹果工程师的帮助,他们筛选出的恶意应用程序意图对系统中的其他人造成严重破坏

但来自印第安纳大学,北京大学和佐治亚理工学院的研究人员证明,仍然可以创建一个应用程序,该应用程序从用户设备上的其他地方获取信息

在苹果商店目前可用的1,612 OS X和200 iOS最受欢迎的应用程序中,88.6%作为此黑客的一部分“完全暴露”,他们说这是2014年10月首次向Apple报告

“后果严重,”该团队在一份名为“Mac OS X和iOS上未经授权的跨应用程序资源访问”的研究论文中写道

“例如,在最新的Mac OS X 10.10.3上,我们的沙盒应用程序成功从系统的钥匙串中检索出密码和密码系统应用程序互联网帐户存储的iCloud,电子邮件和各种社交网络,以及谷歌浏览器的银行和Gmail密码

“虽然苹果公司尚未对此事进行公开评论,但研究人员表示,这个漏洞仍然存在

该文件尚未公布,并于周三由登记册首次报道

上一篇 :三星开始在Android 5.1.1上为Galaxy S5工作
下一篇 牡蛎希望夜间读者睡得更好