精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

蘋果XARA漏洞 90%官方APP可泄露敏感信息

責任編輯:editor005 作者:李煒 |來源:企業網D1Net  2015-06-24 13:11:29 本文摘自:科技日報

盡管安全研究人員在九個月之前就警告了蘋果的零日漏洞,但iPhone手機和Mac電腦至今還存在這些嚴重的漏洞。

美國兩所大學和中國北京大學在他們的聯合發表的論文中表示,在iOS和Mac OS X中存在的漏洞可以被利用來盜取密碼。研究人員先把惡意軟件上傳到蘋果商店公開發售,蘋果的掃描機制不會發出警報并阻止。這些惡意應用能夠盜取并發送設備中的各種密碼,包括iCloud,郵件以及存在谷歌Chrome中的所有密碼。

OS X中的應用沙箱設計是有漏洞的,它把應用本身的目錄暴露給被沙盒過的惡意軟件,而這個惡意軟件劫持了蘋果Bundle ID。

因此,像Evernote中的筆記、聯系人以及微信中的照片等敏感用戶數據,就都被暴露給惡意程序了。從根本上來說,這些問題是缺乏應用到應用,應用到操作系統的認證造成的。

每一個安卓應用都被賦予一個唯一的UID并以用戶權限運行,在這種進程保護機制下,自動的隔離了不同的應用。而蘋果的系統平臺只是使用UID把應用分成不同的組。

因此,由于“缺乏應用到應用,應用到操作系統的認證”,應用中的密碼并沒有得到足夠的保護。攻擊者得以實施未授權的跨應用的資源訪問,因此該漏洞被稱為XARA(Cross-App Resource Access)。

蘋果官方應用商店中的免費OS X和iOS的1612款應用中,約90%屬于“完全暴露”在這種攻擊之下。

蘋果的一位發言人日前稱,正在調查相關問題。

關鍵字:蘋果官方XARA谷歌

本文摘自:科技日報

x 蘋果XARA漏洞 90%官方APP可泄露敏感信息 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

蘋果XARA漏洞 90%官方APP可泄露敏感信息

責任編輯:editor005 作者:李煒 |來源:企業網D1Net  2015-06-24 13:11:29 本文摘自:科技日報

盡管安全研究人員在九個月之前就警告了蘋果的零日漏洞,但iPhone手機和Mac電腦至今還存在這些嚴重的漏洞。

美國兩所大學和中國北京大學在他們的聯合發表的論文中表示,在iOS和Mac OS X中存在的漏洞可以被利用來盜取密碼。研究人員先把惡意軟件上傳到蘋果商店公開發售,蘋果的掃描機制不會發出警報并阻止。這些惡意應用能夠盜取并發送設備中的各種密碼,包括iCloud,郵件以及存在谷歌Chrome中的所有密碼。

OS X中的應用沙箱設計是有漏洞的,它把應用本身的目錄暴露給被沙盒過的惡意軟件,而這個惡意軟件劫持了蘋果Bundle ID。

因此,像Evernote中的筆記、聯系人以及微信中的照片等敏感用戶數據,就都被暴露給惡意程序了。從根本上來說,這些問題是缺乏應用到應用,應用到操作系統的認證造成的。

每一個安卓應用都被賦予一個唯一的UID并以用戶權限運行,在這種進程保護機制下,自動的隔離了不同的應用。而蘋果的系統平臺只是使用UID把應用分成不同的組。

因此,由于“缺乏應用到應用,應用到操作系統的認證”,應用中的密碼并沒有得到足夠的保護。攻擊者得以實施未授權的跨應用的資源訪問,因此該漏洞被稱為XARA(Cross-App Resource Access)。

蘋果官方應用商店中的免費OS X和iOS的1612款應用中,約90%屬于“完全暴露”在這種攻擊之下。

蘋果的一位發言人日前稱,正在調查相關問題。

關鍵字:蘋果官方XARA谷歌

本文摘自:科技日報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 黄平县| 宣汉县| 镇远县| 南投市| 临夏县| 嵊泗县| 湾仔区| 深州市| 巨鹿县| 保定市| 娱乐| 弥勒县| 台州市| 麻江县| 绥滨县| 舞钢市| 商洛市| 崇阳县| 株洲市| 亚东县| 鄂托克前旗| 青冈县| 嘉定区| 玉山县| 梨树县| 客服| 西乌| 云南省| 亚东县| 涟源市| 砀山县| 南宫市| 古蔺县| 孙吴县| 泸定县| 肃南| 滦平县| 丹阳市| 高淳县| 东宁县| 建昌县|