北大發(fā)現(xiàn)IOS系統(tǒng)重大漏洞 蘋果稱將推出補丁修復

　　還記得幾天前曝光的 XARA 漏洞嗎?蘋果現(xiàn)在對此進行回應了。蘋果發(fā)言人日前向國外媒體確認，由北京大學、印第安納大學、佐治亞理工學院安全研究人員發(fā)現(xiàn)的“跨應用資源訪問(XARA)”漏洞的確存在，不法黑客可以利用這一系列漏洞植入惡意軟件，并通過蘋果的密碼管理服務鑰匙串(Keychain)直接竊取用戶的密碼數(shù)據。

　　據安全人員表示，XARA 系列漏洞在 iOS 和 OS X 平臺當中都存在。蘋果發(fā)言人對此表示，他們已經在研究修復方式，比如推出更新補丁。

　　雖然已經發(fā)表會修復的承諾，但蘋果發(fā)言人的這一番說話仍然不讓開發(fā)者放心。因為安全研究人員早在幾個月之前就已經向蘋果報告過這一系列漏洞，但是這些漏洞在最新的 iOS 和 OS X 系統(tǒng)當中仍然存在。安全人員表示，蘋果遲遲不修復漏洞的做法非常危險，因為他們在實驗中發(fā)現(xiàn)，利用這一系列漏洞開發(fā)出包含有惡意程序的軟件并上傳至App Store，并沒有受到任何阻礙。

　　安全人員還提醒 iOS/Mac 用戶，目前 App Store/Mac App Store 很有可能已經出現(xiàn)了一部分利用 XARA 漏洞而植入惡意軟件的數(shù)字產品。

       以上就是關于北大發(fā)現(xiàn)IOS系統(tǒng)重大漏洞 蘋果稱將推出補丁修復的介紹，希望對您有所幫助！