北大发现iOS和OS X漏洞XARA 官方：再修复

admin

　　一直使用使苹果产品的你，不知道你还知不知道几天前曝光的XARA 漏洞呢?苹果官方对此做出一定回应，苹果发言人日前向国外媒体确认，由北京大学、印第安纳大学、佐治亚理工学院 安全研究人员发现的“跨应用资源访问(XARA)”漏洞的确存在，不法黑客利用这一系列漏洞植入恶意软件，并且会通过苹果的密码管理服务钥匙直接窃取用户的密码等秘密数据。

　　根据安全人员表示，XARA 系列漏洞在iOS和OS X平台当中都有存在，苹果官方表示，他们已经在研究修复方式，比如推送补丁一类的。

　　虽然苹果官方承诺会出补丁进行修复，但是这并不能放开发者放心，而其中的原因是这一漏洞在几个月之前就会有被发现了。安全人员表示，苹果迟迟不修复漏洞的做法非常危险，利用这一系列漏洞开发出包含有恶意程序的软件并上传至App Store，并不会出现任何问题。

　　在这里温馨提示iOS/Mac 用户，App Store/Mac App Store 很有可能已经出现了一部分利用 XARA 漏洞而植入恶意软件的数字产品。注意保护自己的个人隐私。