IOS一系列安全漏洞曝光 可直接竊取密碼

6月18日消息，據(jù)報(bào)道，來自美國印第安納大學(xué)、佐治亞理工學(xué)院和中國北京大學(xué)的六名研究人員稱，他們在蘋果IOS、Mac OS X操作系統(tǒng)里發(fā)現(xiàn)了一系列安全漏洞，可以直接竊取用戶密碼。

IOS被曝恐怖漏洞

利用這些漏洞，可以讓沙盒惡意應(yīng)用通過App Store商店審核，然后非法獲取其他應(yīng)用保存的敏感數(shù)據(jù)。

目前已成功攻破的應(yīng)用和服務(wù)包括：iCloud、Gmail、Google Drive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。

據(jù)估計(jì)，能被攻擊的IOS應(yīng)用就有數(shù)百個(gè)，OS X應(yīng)用更是幾千個(gè)。

這些漏洞主要利用了IOS、OS X的跨應(yīng)用交互服務(wù)，包括鑰匙鏈、WebSocket、URL Scheme，即便是最新版的IOS 8.4、OS X 10.10也無法幸免，但不知道未來的IOS 9、OS X 10.11是否也存將在。

首席研究員Luyi Xing表示，他早在2014年10月就向蘋果匯報(bào)了安全漏洞，并按照蘋果的要求保密六個(gè)月，但至今沒有得到蘋果的任何回應(yīng)，于是就公之于眾了。