OS X和iOS系統被爆存在嚴重沙盒漏洞
責編:mhshi |2015-06-18 13:28:31根據外媒報道,安全研究人員在蘋果公司的OS X和iOS系統中發現了嚴重的沙盒漏洞。該漏洞可允許攻擊者獲取本在沙盒保護中運行的應用程序的數據,其中包括應用程序的用戶名和密碼等。安全研究人員發現,iCloud、Gmail、1Password、Evernote等應用程序都受到此漏洞的影響。
和其他操作系統一樣,OS X和iOS的應用程序運行于沙盒中,操作系統嚴格限制應用程序的權限和程序間的訪問,以確保安全性。但研究人員使用IPC攔截和攻擊,成功的在最新的OS X 10.10.3上竊取了1Password和Evernote的密碼。
這不是研究者第一次發現蘋果系統的應用程序沙箱漏洞。研究人員稱,利用WebSocket的弱點,在一定條件下載Windows系統下也能成功進行攻擊。有趣的是,他們說谷歌的Android系統應用程序沙箱能更好地抵御沙盒攻擊威脅。
研究人員告訴外媒,目前除了等待蘋果修復漏洞外,對于普通用戶沒有什么需要做的。在蘋果的要求,研究人員決定推遲6個月再公布漏洞細節。研究人員警告說,”這種攻擊的后果是毀滅性的打擊,導致泄露用戶最敏感的信息,即使它運行在沙盒中。”