6 月 17 日消息,美国印第安纳大学以及佐治亚理工学院的安全研究人员日前联合发表声明,他们在苹果的 iOS 和 OS X 系统当中发现了一系列安全漏洞,不法黑客可以利用这些漏洞植入恶意软件,并通过苹果的密码管理服务钥匙链(Keychain)直接窃取用户的密码数据。
下面是这所大学的联合声明:“我们最近在苹果的 Mac OS 和 iOS 平台发现了一系列令人震惊的安全漏洞,这些漏洞很容易让恶意软件非法获取认证,然后访问其它软件的敏感数据,比如密码。所有在谷歌 Chrome 浏览器中储存的一切网页密码都存在着风险,包括 iCloud 和邮箱密码。”
更糟糕的是,这些安全人员把一款包含有恶意软件的 App 上传至苹果的 App Store 时,并没有受到任何阻碍。这也就意味着,如今的 App Store 很有可能已经充斥着利用新漏洞而植入恶意软件的 App。据了解,安全人员早在几个月之前就已经向苹果反映了这一问题,同时也承诺在未来 6 个月内不会将这些信息对外公布。
不过,苹果一直都没有对这一系列漏洞进行任何回应,这些漏洞在最新的 iOS 和 OS X 系统当中仍然存在。
