偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

蘋果被曝存手機應(yīng)用密碼被盜巨大漏洞

安全
近日,國內(nèi)漏洞發(fā)布平臺烏云網(wǎng)發(fā)布消息,蘋果iOS系統(tǒng)存在漏洞,這一漏洞可導(dǎo)致非越獄iOS設(shè)備的賬號、密碼等敏感信息被黑客竊取,發(fā)布者稱支付寶、微信等手機應(yīng)用都可能會因此“中招”。

“越獄了的蘋果不安全”,這是不少“果粉”的慣常想法,不過沒有越獄的蘋果手機也有危險了。近日,國內(nèi)漏洞發(fā)布平臺烏云網(wǎng)發(fā)布消息,蘋果iOS系統(tǒng)存在漏洞,這一漏洞可導(dǎo)致非越獄iOS設(shè)備的賬號、密碼等敏感信息被黑客竊取,發(fā)布者稱支付寶、微信等手機應(yīng)用都可能會因此“中招”。昨日,支付寶、微信分別回應(yīng)稱,都已對軟件進行升級,將通過技術(shù)手段對惡意軟件進行檢測和攔截。

[[130522]]

漏洞發(fā)布者“蒸米”描述稱,iOS上存在漏洞,黑客可以通過對URL Scheme(網(wǎng)頁地址協(xié)議)進行劫持,可在未越獄的蘋果系統(tǒng)上盜取支付寶和微信支付的賬號密碼,而且在目前***的iOS8.2版本中,這一漏洞仍未被修復(fù)。由于該漏洞是系統(tǒng)漏洞,因此影響所有iOS應(yīng)用,其中包括支付寶等支付軟件。

騰訊手機管家安全專家陸兆華告訴記者,該漏洞并非網(wǎng)傳的那么神秘,其實很多業(yè)內(nèi)人士和技術(shù)開發(fā)人員都知道這一漏洞,但是由于產(chǎn)品的很多功能都要用到網(wǎng)頁地址協(xié)議,因此很多人不得不選擇繼續(xù)使用。

什么是網(wǎng)頁地址協(xié)議?陸兆華介紹,這是手機應(yīng)用從一個應(yīng)用跳轉(zhuǎn)到另一個應(yīng)用的中間橋梁,例如一些團購應(yīng)用在支付環(huán)節(jié)時需要跳轉(zhuǎn)到第三方支付工具的頁面中。由于蘋果iOS系統(tǒng)沒有對響應(yīng)的權(quán)限管理、校驗等機制進行保證,黑客就可以在用戶操作不同應(yīng)用間跳轉(zhuǎn)時插入惡意手機應(yīng)用生成偽裝頁面,誘導(dǎo)用戶輸入賬戶和密碼等信息。

昨日,微信方面回應(yīng)表示,經(jīng)過核查,暫未發(fā)現(xiàn)針對微信的此類惡意軟件,“為避免該漏洞產(chǎn)生安全風(fēng)險,我們已通過技術(shù)手段對該漏洞進行應(yīng)對,增強微信iOS防護措施,實時監(jiān)測并攔截惡意軟件。”

微信相關(guān)負責(zé)人表示,即使用戶的微信賬戶信息被通過不法手段獲取,在新設(shè)備登錄時還需要通過手機短信驗證,否則同樣無法登錄微信并使用微信支付。

支付寶昨日同樣回應(yīng)表示,已對支付寶錢包進行了升級,通過技術(shù)手段對惡意軟件進行檢測和攔截。

究竟該如何把這一漏洞從源頭上“消滅”? 陸兆華表示,蘋果可以通過限制手機應(yīng)用的ID濫用來保證網(wǎng)絡(luò)地址協(xié)議的安全。對于第三方軟件而言,則需要通過增加安全檢測,例如檢測網(wǎng)頁地址協(xié)議是否被劫持、獲得網(wǎng)頁地址協(xié)議處理順序等等來防止自身被劫持。

陸兆華建議,在蘋果官方未修復(fù)此漏洞之前,盡量不要安裝來歷不明的軟件,特別是企業(yè)證書類軟件。此外要養(yǎng)成良好的下載APP的習(xí)慣,選擇知名度較高的手機應(yīng)用,無論越獄與否盡可能都在蘋果應(yīng)用商店中下載。

責(zé)任編輯:藍雨淚 來源: 北京日報
相關(guān)推薦

2011-12-20 09:03:05

2022-08-22 10:08:37

內(nèi)核漏洞安全蘋果

2022-01-04 14:27:30

蘋果iOS漏洞

2013-10-29 09:15:30

2020-10-12 09:43:41

iOS 14漏洞蘋果

2014-09-28 11:23:12

Moniker漏洞域名

2021-01-27 17:24:27

密碼root權(quán)限漏洞

2013-10-31 10:18:55

支付寶安全漏洞來往

2015-01-09 09:18:05

系統(tǒng)漏洞中國聯(lián)通

2015-03-25 10:38:23

漏洞12306圖片驗證碼

2019-07-17 16:03:16

AndroidAPP漏洞

2023-05-18 14:35:24

2011-11-17 08:31:21

2015-07-02 11:16:49

烏云

2010-03-02 09:48:40

2015-09-07 09:27:12

網(wǎng)絡(luò)支付支付安全財付通

2013-12-07 14:20:09

2009-02-03 09:01:40

2023-09-08 16:51:12

2010-11-04 09:26:56

點贊
收藏

51CTO技術(shù)棧公眾號