密码都没用!OS X存在“Xara”漏洞
在美国中国高校的研究人员日前发现OS X当中存储所有的密码的密匙串存在漏洞,被称为"Xara"漏洞,这使得系统容易受攻击。
0
科客点评:这年头是连密码都不会安全的了。不过我们是不是又可以期待苹果会不会给出一个合理的解决方法呢?
印第安纳州,乔治亚州和北京的高校研究人员联合发现OS X当中存储所有的密码的密匙串存在漏洞,很容易受到攻击,攻击者完成入侵后可以实现让恶意应用程序收集其中储存的密码。该漏洞被命名为“Xara”,利用该漏洞的恶意软件可以跨应用程序资源访问,甚至可以在OS X“沙箱”模式当中运行。
“Xara”可以让恶意软件劫持用于密匙串访问的控制机制,进而控制合法的应用程序和网站添加的密码和其他凭证。
研究人员表示,利用这个漏洞创建的恶意应用程序,成功地在App Store上发布而不被发现,用户一旦安装这种恶意软件,它就会攻击谷歌Chrome,Evernote和微信,以便获得存储在钥匙串当中的密码。利用该漏洞,研究人员能够劫持Facebook和iCloud的密码,以及大量其他应用程序/服务的密码。
(来源:cnbeta 原标题:《OS X发现新漏洞 可能暴露密码》)
注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。
春原芽衣
████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████住砖