找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

新闻 OS X发现新漏洞 可能暴露密码

News 2015-6-18 11:06:22 显示全部楼层 阅读模式 打印 上一主题 下一主题
本帖最后由 News 于 2015-6-18 11:09 编辑

a7838ddac5c1a80.jpg_600x600.jpg

印第安纳州,乔治亚州和北京的高校研究人员联合发现 OS X 当中存储所有的密码的密匙串存在漏洞,很容易受到攻击,攻击者完成入侵后可以实现让恶意应用程序收集其中储存的密码。该漏洞被命名为“Xara”,利用该漏洞的恶意软件可以跨应用程序资源访问,甚至可以在 OS X“沙箱”模式当中运行。

“Xara”可以让恶意软件劫持用于密匙串访问的控制机制,进而控制合法的应用程序和网站添加的密码和其他凭证。

研究人员表示,利用这个漏洞创建的恶意应用程序,成功地在 App Store 上发布而不被发现,用户一旦安装这种恶意软件,它就会攻击谷歌 Chrome,Evernote 和微信,以便获得存储在钥匙串当中的密码。利用该漏洞,研究人员能够劫持 Facebook 和 iCloud 的密码,以及大量其他应用程序/服务的密码。




关注官方微信 资讯一手掌握

qrcode_for_gh_52fdb716675a_430.jpg

您还在为无法及时获得最新苹果资讯而烦恼吗,为找不到 MAC 软件、游戏而困扰吗?
关注 iMac.ly 官方微信吧,立即掌握最新资讯,专业技术人员在线答疑,您身边的苹果专家

回复

使用道具 举报

说点什么

您需要登录后才可以回帖 登录 | 立即注册
HOT • 推荐