斯诺登:库克是保护用户隐私的承诺
凭据外媒arstechnica平安研究人员在苹果的报告OSX和iOS沙系统中发现了严重的沙盒缺陷。 凭外媒arstechnica的报道,苹果公司平安研究人员OS X和iOS在系统中发现了严重的沙盒缺陷。这个缺陷允许攻击者获取应用程序的数据,包括应用程序的用户名和密码。平安研究人员发现,iCloud、Gmail、1Password、Evernote所有这些缺陷都会影响应用程序。
和其他操作系统一样,OS X和iOS应用程序在沙箱中运行,操作系统严格限制应用程序的权限和程序之间的接触,以确保安全。但研究人员使用它IPC阻挡和攻击,
大波钓鱼网站乱进618电商战局 电脑管家全面拦截
最新的乐成OS X 10.10.3上窃取了1Password和Evernote的密码。这已经不是研究人员第一次发现苹果系统应用程序沙箱的缺陷了。研究人员说,行使 WebSocket 在一定条件下载的弱点Windows也可以乐成在系统下进行攻击。有趣的是,他们说谷歌Android沙箱可以更好地抵御沙箱攻击的威胁。
研究人员告诉外国媒体,普通用户除了等待苹果来修复缺陷外,没有什么可做的。根据苹果的要求,研究人员决定推迟6个月,然后宣布缺陷的细节。研究人员建议,这种攻击的结果是毁灭性的攻击,导致用户最敏感的信息泄露,即使它在沙箱里运行。
电脑管家10.10:三核游戏加速 大神小学生都用