«注意!OS X严重漏洞易被攻击泄露密码»
这个漏洞被命名为“Xara”,利用该漏洞的恶意软件可以借助这些漏洞进入App Store。
近期,苹果产品被曝出了一系列严重的信息安全漏洞。业内人士认为,在信息安全方面,当前的苹果就像是10年前的微软。
先是曝出苹果手机“短信门”:一串含有特殊字符的短信就能让手机信息应用崩溃或导致iPhone死机、重启。
然后又被曝出苹果电邮漏洞可能导致iCloud账号密码泄露。
紧接着安全专家发现Mac系统中的一个低级漏洞会导致当Mac电脑进入睡眠模式时攻击者利用该漏洞可以很容易地安装EFI rootkit(一种特殊类型的恶意软件)。
而近日又有研究人员发现苹果OS X当中的严重漏洞,这个漏洞非常容易被攻击,一旦攻击者完成入侵之后,可以通过恶意应用手机存储器当中的密码,导致用户密码泄露。
这个漏洞被命名为“Xara”,利用该漏洞的恶意软件可以借助这些漏洞进入App Store,以便绕过或忽略沙箱及其他安全保护措施,从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。
目前苹果还没有针对这一漏洞进行回应。