OS X和iOS系统被爆存在严重沙盒漏洞

OS X和iOS系统被爆存在严重沙盒漏洞

黑客安全访客2021-10-11 22:56:0010135A+A-

根据外媒报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,其中包括应用程序的用户名和密码等。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。

和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制应用程序的权限和程序间的访问,以确保安全性。但研究人员使用IPC拦截和攻击,成功的在最新的OS X 10.10.3上窃取了1Password和Evernote的密码。

这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌的Android系统应用程序沙箱能更好地抵御沙盒攻击威胁。

研究人员告诉外媒,目前除了等待苹果修复漏洞外,对于普通用户没有什么需要做的。在苹果的要求,研究人员决定推迟6个月再公布漏洞细节。研究人员警告说,”这种攻击的后果是毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 夙世绿邪2022-06-03 18:38:47
  • 毁灭性的打击,导致泄露用户最敏感的信息,即使它运行在沙盒中。”
  • 闹旅婉绾2022-06-03 15:03:34
  • 10.10.3上窃取了1Password和Evernote的密码。这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员称,利用WebSocket的弱点,在一定条件下载Windows系统下也能成功进行攻击。有趣的是,他们说谷歌
  • 莣萳做啡2022-06-03 10:00:25
  • 究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。和其他操作系统一样,OS X和iOS的应用程序运行于沙盒中,操作系统严格限制
  • 余安颇倔2022-06-03 16:57:37
  • 根据外媒报道,安全研究人员在苹果公司的OS X和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,其中包括应用程序的用户名和密码等。安全研究人员发现,iCloud、G
  • 痛言未欢2022-06-03 18:15:24
  • 了1Password和Evernote的密码。这不是研究者第一次发现苹果系统的应用程序沙箱漏洞。研究人员称,利用WebSocket的弱点,在一定条件下载Wind

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理