還記得幾天前曝光的XARA漏洞嗎?蘋果現在對此進行回應了。蘋果發言人日前向國外媒體確認,由北京大學、印第安納大學、佐治亞理工學院安全研究人員發現的“跨應用資源訪問(XARA)”漏洞的確存在,不法黑客可以利用這一系列漏洞植入惡意軟件,并通過蘋果的密碼管理服務鑰匙串(Keychain)直接竊取用戶的密碼數據。
據安全人員表示,XARA系列漏洞在iOS和OSX平臺當中都存在。蘋果發言人對此表示,他們已經在研究修復方式,比如推出更新補丁 。
雖然已經發表會修復的承諾,但蘋果發言人的這一番說話仍然不讓開發者放心。因為安全研究人員早在幾個月之前就已經向蘋果報告過這一系列漏洞,但是這些漏洞在最新的iOS和OSX系統當中仍然存在。安全人員表示,蘋果遲遲不修復漏洞的做法非常危險,因為他們在實驗中發現,利用這一系列漏洞開發出包含有惡意程序的軟件并上傳至App Store,并沒有受到任何阻礙。
安全人員還提醒iOS/Mac用戶,目前App Store/Mac AppStore很有可能已經出現了一部分利用XARA漏洞而植入惡意軟件的數字產品。
責編:陶文冬
