丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
新鮮 正文
發(fā)私信給溫曉樺
發(fā)送

8

iOS現(xiàn)設計漏洞,會暴露用戶Apple ID憑證

本文作者: 溫曉樺 2015-10-14 19:05
導語:因為漏洞的存在,用戶即使注銷Apple ID賬戶也會被保存登錄憑證,從而導致設備上存儲的敏感數(shù)據(jù)泄漏出去。

iOS現(xiàn)設計漏洞,會暴露用戶Apple ID憑證

蘋果XGohst事件剛剛平息,如今又被曝出安全漏洞了。

據(jù)FreeBuf報道,軟件安全公司Check Point的安全研究員Kasif Dekel日前表示,他在iOS的核心功能中發(fā)現(xiàn)了一個軟件設計漏洞(CVE-2015-5832)。這個軟件是用來管理核心應用程序的憑證的,但因為漏洞的存在,用戶即使注銷Apple ID賬戶也會被保存登錄憑證,從而導致設備上存儲的敏感數(shù)據(jù)泄漏出去。

Apple ID是iOS操作系統(tǒng)為方便用戶管理設備而設立的。Apple ID關聯(lián)著蘋果用戶的眾多操作行為,包括iTunes商店下載、啟用iCloud云儲存功能、從Apple在線商店購買應用、在Apple Store零售店預定商品或訪問蘋果支持網(wǎng)站等等??梢?,Apple ID儲藏著大量用戶信息。

Kasif Dekel解釋稱,由于應用程序存在這個安全漏洞,用戶在登錄Apple ID后要推出時,注銷機制允許設備在不清除應用程序中存儲的敏感keychain 數(shù)據(jù)的情況下,就直接執(zhí)行退出。keychain是一個加密的容器用來保存密碼、證書、身份以及更多的安全服務。它也是一個安全儲存容器,應用程序只能訪問其自己的keychain項。

所以,用戶要轉(zhuǎn)手一個蘋果設備時,即便清理了應用程序keychain的數(shù)據(jù),但其隱私數(shù)據(jù)仍有可能會泄漏。因為即使用戶注銷了應用程序,但進行部分設備復位后,信息將仍存儲在keychain中。

目前,蘋果已經(jīng)核實確認該安全問題,并已發(fā)布了一個安全公告(下圖)。研究人員稱,避免因這個漏洞造成數(shù)據(jù)泄露的方法是升級到iOS 9,然后在設備設置中選擇“抹掉所有內(nèi)容和設置”。

iOS現(xiàn)設計漏洞,會暴露用戶Apple ID憑證

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知

分享:
相關文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說