关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
3210503584362101223.gif

1.jpg

苹果XGohst事件刚刚平息,如今又被曝出安全漏洞了。
据FreeBuf报道,软件安全公司Check Point的安全研究员Kasif Dekel日前表示,他在iOS的核心功能中发现了一个软件设计漏洞(CVE-2015-5832)。这个软件是用来管理核心应用程序的凭证的,但因为漏洞的存在,用户即使注销Apple ID账户也会被保存登录凭证,从而导致设备上存储的敏感数据泄漏出去。
Apple ID是iOS操作系统为方便用户管理设备而设立的。Apple ID关联着苹果用户的众多操作行为,包括iTunes商店下载、启用iCloud云储存功能、从Apple在线商店购买应用、在Apple Store零售店预定商品或访问苹果支持网站等等。可见,Apple ID储藏着大量用户信息。
Kasif Dekel解释称,由于应用程序存在这个安全漏洞,用户在登录Apple ID后要推出时,注销机制允许设备在不清除应用程序中存储的敏感keychain 数据的情况下,就直接执行退出。keychain是一个加密的容器用来保存密码、证书、身份以及更多的安全服务。它也是一个安全储存容器,应用程序只能访问其自己的keychain项。
所以,用户要转手一个苹果设备时,即便清理了应用程序keychain的数据,但其隐私数据仍有可能会泄漏。因为即使用户注销了应用程序,但进行部分设备复位后,信息将仍存储在keychain中。
目前,苹果已经核实确认该安全问题,并已发布了一个安全公告(下图)。研究人员称,避免因这个漏洞造成数据泄露的方法是升级到iOS 9,然后在设备设置中选择“抹掉所有内容和设置”。
561e34e81982e.png

3210503584362101223.gif


共 0 个关于iOS现设计漏洞,会暴露用户Apple ID凭证的回复 最后回复于 2015-10-14 22:14

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

鴻鴈 娱乐军团

粉丝:52 关注:0 积分:37205

精华:10 金币:92796 经验:14052

最后登录时间:2017-5-18

娱乐军团 360商城青铜会员

私信 加好友

最新活动

罗翔新书活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表