新闻源 财富源

2022年01月20日 星期四

财经 > 滚动新闻 > 正文

字号:  

苹果XARA漏洞 90%官方APP可泄露敏感信息

  • 发布时间:2015-06-24 01:31:17  来源:科技日报  作者:佚名  责任编辑:罗伯特

  尽管安全研究人员在九个月之前就警告了苹果的零日漏洞,但iPhone手机和Mac电脑至今还存在这些严重的漏洞。

  美国两所大学和中国北京大学在他们的联合发表的论文中表示,在iOS和Mac OS X中存在的漏洞可以被利用来盗取密码。研究人员先把恶意软件上传到苹果商店公开发售,苹果的扫描机制不会发出警报并阻止。这些恶意应用能够盗取并发送设备中的各种密码,包括iCloud,邮件以及存在谷歌Chrome中的所有密码。

  OS X中的应用沙箱设计是有漏洞的,它把应用本身的目录暴露给被沙盒过的恶意软件,而这个恶意软件劫持了苹果Bundle ID。

  因此,像Evernote中的笔记、联系人以及微信中的照片等敏感用户数据,就都被暴露给恶意程序了。从根本上来说,这些问题是缺乏应用到应用,应用到操作系统的认证造成的。

  每一个安卓应用都被赋予一个唯一的UID并以用户权限运行,在这种进程保护机制下,自动的隔离了不同的应用。而苹果的系统平台只是使用UID把应用分成不同的组。

  因此,由于“缺乏应用到应用,应用到操作系统的认证”,应用中的密码并没有得到足够的保护。攻击者得以实施未授权的跨应用的资源访问,因此该漏洞被称为XARA(Cross-App Resource Access)。

  苹果官方应用商店中的免费OS X和iOS的1612款应用中,约90%属于“完全暴露”在这种攻击之下。

  苹果的一位发言人日前称,正在调查相关问题。(李炜)

苹果 详细

涨幅榜 更多

排名 股票名称 最新价 涨跌幅
1 北玻股份 3.55 9.91%
2 共达电声 11.80 6.21%
3 歌尔股份 14.11 5.14%
4 超声电子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名称 最新价 涨跌幅
1 长园集团 17.19 -3.54%
2 浪潮信息 23.85 -3.17%
3 蓝思科技 24.94 -2.88%
4 立讯精密 23.50 -2.81%
5 长盈精密 18.20 -1.99%

热图一览

  • 股票名称 最新价 涨跌幅