文章概要:
苹果承认XARA重大安全漏洞可以被恶意软件使用,攻击OS X和iOS操作系统。苹果本周五回应了所谓的“跨应用资源访问(XARA)”重大安全漏洞,公司表示本周已经在服务器端发布了安全更新,目前正在与研究人员工作,推出更新补 丁。苹果在声明中承认了 XARA 重大安全漏洞可以被恶意软件使用,攻击 OS X 和 iOS 操作系统。下载的恶意软件可以截获沙盒应用之间通信的数据,包括密码和授权密匙等敏感信息。
去年,来自来自印第安纳大学、佐治亚理工学院和北京大学的六人研究小组发现了 XARA 安全漏洞。去年10月,他们已经将发现递交给苹果,只是苹果一直没有回应。安全研究小组将本周将 XARA 安全漏洞公布。从 App Store 下载的恶意软件可以访问和修改钥匙串数据库和 Bundle ID,后者是访问控制的一种方法。其他攻击包括 WebSockets 和 URL Schemes。
赞
37人赞过
分享到转载请注明 《苹果确认 XARA 重大安全漏洞,修复...》转自同步推资讯 | news.tongbu.com
闽ICP备20007512号-6 增值电信业务经营许可证闽B2-20210510号
闽公网安备 35020302000179号
网络游戏未成年人家长监护系统 厦门市磐达网络有限公司 版权所有 地址:厦门市湖里区护安路76号501室之一
健康游戏忠告:抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活
同步助手是安全易用的苹果手机助手,是iPhone、iPad、iTouch的管理工具,可以下载游戏、软件、壁纸、铃声资源,玩苹果就用同步助手!
