麦克雷

标题: 苹果确认 XARA 重大安全漏洞，修复补丁马上就来 [打印本页]

作者: DOGE 时间: 2015-6-21 10:34
标题: 苹果确认 XARA 重大安全漏洞，修复补丁马上就来
(, 下载次数: 3)

苹果本周五回应了所谓的“跨应用资源访问（XARA）”重大安全漏洞，公司表示本周已经在服务器端发布了安全更新，目前正在与研究人员工作，推出更新补丁。苹果在声明中承认了 XARA 重大安全漏洞可以被恶意软件使用，攻击 OS X 和 iOS 操作系统。下载的恶意软件可以截获沙盒应用之间通信的数据，包括密码和授权密匙等敏感信息。

去年，来自来自印第安纳大学、佐治亚理工学院和北京大学的六人研究小组发现了 XARA 安全漏洞。去年10月，他们已经将发现递交给苹果，只是苹果一直没有回应。安全研究小组将本周将 XARA 安全漏洞公布。从 App Store 下载的恶意软件可以访问和修改钥匙串数据库和 Bundle ID，后者是访问控制的一种方法。其他攻击包括 WebSockets 和 URL Schemes。

关注官方微信资讯一手掌握

您还在为无法及时获得最新苹果资讯而烦恼吗，为找不到 MAC 软件、游戏而困扰吗？

欢迎光临麦克雷 (https://mavom.cn/)