密碼都沒用!OS X存在“Xara”漏洞
在美國中國高校的研究人員日前發現OS X當中存儲所有的密碼的密匙串存在漏洞,被稱為"Xara"漏洞,這使得系統容易受攻擊。
0
科客點評:這年頭是連密碼都不會安全的了。不過我們是不是又可以期待蘋果會不會給出一個合理的解決方法呢?
印第安納州,喬治亞州和北京的高校研究人員聯合發現OS X當中存儲所有的密碼的密匙串存在漏洞,很容易受到攻擊,攻擊者完成入侵后可以實現讓惡意應用程序收集其中儲存的密碼。該漏洞被命名為“Xara”,利用該漏洞的惡意軟件可以跨應用程序資源訪問,甚至可以在OS X“沙箱”模式當中運行。
“Xara”可以讓惡意軟件劫持用于密匙串訪問的控制機制,進而控制合法的應用程序和網站添加的密碼和其他憑證。
研究人員表示,利用這個漏洞創建的惡意應用程序,成功地在App Store上發布而不被發現,用戶一旦安裝這種惡意軟件,它就會攻擊谷歌Chrome,Evernote和微信,以便獲得存儲在鑰匙串當中的密碼。利用該漏洞,研究人員能夠劫持Facebook和iCloud的密碼,以及大量其他應用程序/服務的密碼。
(來源:cnbeta 原標題:《OS X發現新漏洞 可能暴露密碼》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
春原芽衣
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████住磚