亚洲欧美国产精品专区久久-国产免费无码一区二区-国产日产欧产美韩系列麻豆-国产精品一区二区在线

手機版| 您好,歡迎訪問中國機電產品交易網! 網站地圖| 聯系我們
當前位置: 首頁 ? 行業資訊 ? 國內資訊 ? 正文

蘋果被曝存手機應用密碼被盜巨大漏洞

放大字體??縮小字體 發布日期:2015-03-27
核心提示:近日,國內漏洞發布平臺烏云網發布消息,蘋果iOS系統存在漏洞,這一漏洞可導致非越獄iOS設備的賬號、密碼等敏感信息被黑客竊取,發布者稱支付寶、微信等手機應用都可能會因此“中招”。25日,支付寶、微信分別回應稱,都已對軟件進行升級,將通過技術手段對惡意軟件進行檢測和攔截。
   “越獄了的蘋果不安全”,這是不少“果粉”的慣常想法,不過沒有越獄的蘋果手機也有危險了。近日,國內漏洞發布平臺烏云網發布消息,蘋果iOS系統存在漏洞,這一漏洞可導致非越獄iOS設備的賬號、密碼等敏感信息被黑客竊取,發布者稱支付寶、微信等手機應用都可能會因此“中招”。25日,支付寶、微信分別回應稱,都已對軟件進行升級,將通過技術手段對惡意軟件進行檢測和攔截。

  漏洞發布者“蒸米”描述稱,iOS上存在漏洞,黑客可以通過對URL Scheme(網頁地址協議)進行劫持,可在未越獄的蘋果系統上盜取支付寶和微信支付的賬號密碼,而且在目前最新的iOS8.2版本中,這一漏洞仍未被修復。由于該漏洞是系統漏洞,因此影響所有iOS應用,其中包括支付寶等支付軟件。

  騰訊手機管家安全專家陸兆華告訴記者,該漏洞并非網傳的那么神秘,其實很多業內人士和技術開發人員都知道這一漏洞,但是由于產品的很多功能都要用到網頁地址協議,因此很多人不得不選擇繼續使用。

  什么是網頁地址協議?陸兆華介紹,這是手機應用從一個應用跳轉到另一個應用的中間橋梁,例如一些團購應用在支付環節時需要跳轉到第三方支付工具的頁面中。由于蘋果iOS系統沒有對響應的權限管理、校驗等機制進行保證,黑客就可以在用戶操作不同應用間跳轉時插入惡意手機應用生成偽裝頁面,誘導用戶輸入賬戶和密碼等信息。

  25日,微信方面回應表示,經過核查,暫未發現針對微信的此類惡意軟件,“為避免該漏洞產生安全風險,我們已通過技術手段對該漏洞進行應對,增強微信iOS防護措施,實時監測并攔截惡意軟件。”

  微信相關負責人表示,即使用戶的微信賬戶信息被通過不法手段獲取,在新設備登錄時還需要通過手機短信驗證,否則同樣無法登錄微信并使用微信支付。

  支付寶25日同樣回應表示,已對支付寶錢包進行了升級,通過技術手段對惡意軟件進行檢測和攔截。

  究竟該如何把這一漏洞從源頭上“消滅”? 陸兆華表示,蘋果可以通過限制手機應用的ID濫用來保證網絡地址協議的安全。對于第三方軟件而言,則需要通過增加安全檢測,例如檢測網頁地址協議是否被劫持、獲得網頁地址協議處理順序等等來防止自身被劫持。

  陸兆華建議,在蘋果官方未修復此漏洞之前,盡量不要安裝來歷不明的軟件,特別是企業證書類軟件。此外要養成良好的下載APP的習慣,選擇知名度較高的手機應用,無論越獄與否盡可能都在蘋果應用商店中下載。

?
?
分享到:0
?
?
[ 行業資訊搜索 ]? [ ]? [ 告訴好友 ]? [ 打印本文 ]? [ 關閉窗口 ]
?
?

?
0條 [查看全部]  相關評論

?
推薦行業資訊
圖文資訊
我國有望率先建成空間太陽能電站 國網南京公司“管家式”智能機器人正式“上崗”
安徽合肥2017年前7個月經濟“成績單” 科學儀器開放共享助力基礎研究開啟新一輪“加速跑”
點擊排行

客服熱線:0551-69106578 業務咨詢:0551-69106578 郵箱:2268263116@qq.com

媒體合作: 點擊這里給我發消息 ??在線客服: 點擊這里給我發消息

Copyright (c) 2012 機電產品交易網 . 版權所有 皖ICP備12004440號-2

明星| 淮阳县| 台江县| 当涂县| 福海县| 武定县| 涞源县| 云安县| 佛山市| 晋中市| 郓城县| 社旗县| 客服| 舟曲县| 美姑县| 竹溪县| 樟树市| 社会| 大方县| 长春市| 津市市| 高安市| 越西县| 大城县| 惠来县| 西平县| 双峰县| 武川县| 望奎县| 仁布县| 深水埗区| 顺昌县| 巴彦县| 抚远县| 和静县| 布拖县| 龙井市| 东丽区| 萨迦县| 利川市| 天柱县|