导读 最近小茹姐发现黑客使用应用程序窃取iOS和OS X中的密码数据这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下黑客使用应用程
最近小茹姐发现黑客使用应用程序窃取iOS和OS X中的密码数据这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下黑客使用应用程序窃取iOS和OS X中的密码数据的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。
大学研究人员发现了iOS和OS X中的一个安全漏洞,该漏洞使已安装的应用程序可以利用Apple的跨应用程序资源共享和通信来窃取其他应用程序和Apple的钥匙串The Register中的密码。报告。该小组表示,他们能够将恶意软件上传到成功通过App Store审查程序的应用程序中。下载该应用程序后,研究人员便能够突袭用户的钥匙串,以窃取iCloud,Mail应用程序以及Google Chrome浏览器中存储的所有内容的密码。该团队能够从Chrome窃取银行凭证,从微信复制照片并获得对流行的云服务Evernote的访问权。发现大量OS X和iOS应用样本中有近90%被“完全暴露”于攻击中。首席研究员Luyi Xing表示,他的团队于2014年10月将问题告知了苹果,并遵守了苹果要求推迟6个月发布该研究报告的要求,但自从提供该研究结果的预先副本以来没有回音。2月到苹果。苹果没有对此事发表评论,但是谷歌的Chromium安全团队此后删除了Chrome的Keychain集成,称该安全漏洞可能无法在应用程序级别解决。拥有浏览器扩展程序1Password的AgileBits表示,在该团队被披露四个月后,他们的公司没有找到抵御这些攻击的方法。由于该恶意软件是在经过Apple审查程序的应用程序中交付的,因此,目前针对iOS和OS X用户的唯一保护措施是在下载应用程序之前仔细检查开发人员,并警惕通常由Keychain处理的登录提示。