苹果安全漏洞确认：补丁很快推出

admin

　　虽然苹果一直在智能手机行业处于一个风向标的地位，但是它也有一定的缺陷。就在前两天，有报道称一群安全领域的专家发现苹果移动和桌面操作系统中存在一个需要警惕的漏洞。

　　苹果在声明中承认了XARA重大安全漏洞可以被恶意软件使用，攻击OS X和iOS操作系统。下载的恶意软件可以截获沙盒应用之间通信的数据，包括密码和授权密匙等敏感信息。

　　去年，来自来自印第安纳大学、佐治亚理工学院和北京大学的六人研究小组发现了XARA安全漏洞。去年10月，他们已经将发现递交给苹果，只是苹果一直没有回应。安全研究小组将本周将XARA安全漏洞公布。从App Store下载的恶意软件可以访问和修改钥匙串数据库和Bundle ID，后者是访问控制的一种方法。其他攻击包括WebSockets和URL Schemes。

　　其实简而言之，如果黑客利用这一漏洞发起攻击，对于苹果来说则是一个坏消息。目前尚不清楚有没有人已经利用这一漏洞进行攻击。苹果方面目前急需找到对策，堵上存在于iOS和Mac OS X操作系统中的这一漏洞。