效率源数据恢复论坛

标题: 苹果三星双陷“漏洞门”,信息安全保障难 [打印本页]

作者: xlysoft    时间: 2015-6-19 09:41
标题: 苹果三星双陷“漏洞门”,信息安全保障难
常说好事成双,但苹果和三星也许怎么也未曾想到会在同一日双双陷入“漏洞门”,坏事也成双。今日,苹果和三星,先后被曝出系统存在严重漏洞,用户信息安全正受到威胁。
“苹果漏洞”:黑客能借此盗取密码
近日,安全研究人员在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗。
报告称,由于苹果打造的应用能够互相联系,研究人员可以窃取大量机密信息。例如iCloud、电子邮箱以及银行的密码,甚至Evernote应用中的令牌。
简单来说,研究人员制造一个恶意软件,并将其以普通应用的形式伪装起来,上传到苹果的应用商店App Store。一旦用户下载这款应用,其手机或者电脑中现有应用的机密信息就会被恶意软件盗走。
该研究团队负责人邢璐祎表示,通过这个恶意软件,他们可以在未经授权的情况下进入其他应用的敏感数据,例如iCloud的密码和图片、邮箱应用以及存储在Google Chrome中的网络密码。
该团队的成员之一、印第安纳大学计算机科学教授王晓峰表示,
“OS X提供了丰富的功能,所以很容易受到攻击。”
研究人员表示,他们曾在2014年10月通知苹果,此后又两次将此事告知苹果,苹果当时表示需要6个月时间来修复漏洞。但目前苹果的相关产品中仍存在这一漏洞。
研究人员对大量苹果应用进行测试,发现超过88.6%的应用被彻底攻陷,这其中包括非常受欢迎的密码管理应用1Password以及Google Chrome。
报告称,这种类型的攻击所产生的后果相当严重,将会泄露用户的密码、秘密令牌以及所有类型的秘密文件。
也就是说,如果黑客利用这一漏洞发起攻击,对于苹果来说则是一个坏消息。
“三星漏洞”:6亿部三星手机有危险
今日,根据互联网安全公司NowSecure的最新报告显示,由于预装在三星Galaxy手机上的SwiftKey输入法在更新后,存在有可能被黑客恶意利用的安全漏洞,目前有超过6亿部三星手机正处于安全威胁之中。
SwiftKey是一款在Android平台备受赞誉的智能输入法,该输入法能够智能预测用户的打字习惯,现在有许多三星设备都默认安装了这一输入法。
NowSecure移动安全专家表示,更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载,因此语言包更新中可以注入恶意代码来控制智能手机,而用户的信息、隐私数据都有可能因此而暴露。
此外他还表示,即便用户从来没有使用过这一输入法,或者没有将其设作默认应用,SwiftKey的这一安全漏洞也同样会对包括Galaxy这些设备构成威胁。
对此,三星方面在周三的一封电子邮件中表示,公司将尽快通过三星Knox解决方案解决这一问题。三星发言人杰尼佛-库兹则表示,SwiftKey团队正在和三星一道认真对待这一问题,并确保能够尽快推送安全更新。






欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/) Powered by Discuz! X3.2