首頁 » 科技 » iOS現設計漏洞 會暴露用戶Apple ID憑證

iOS現設計漏洞 會暴露用戶Apple ID憑證

iOS現設計漏洞 會暴露用戶Apple ID憑證

  蘋果XGohst事件剛剛平息,如今又被曝出安全漏洞了。據FreeBuf報道,軟件安全公司Check Point的安全研究員Kasif Dekel日前表示,他在iOS的核心功能中發現了一個軟件設計漏洞(CVE-2015-5832)。這個軟件是用來管理核心應用程序的憑證的,但因為漏洞的存在,用戶即使註銷Apple ID賬戶也會被保存登錄憑證,從而導致設備上存儲的敏感數據泄漏出去。

  Apple ID是iOS操作系統為方便用戶管理設備而設立的。Apple ID關聯着蘋果用戶的眾多操作行為,包括iTunes商店下載、啟用iCloud雲儲存功能、從Apple在線商店購買應用、在Apple Store零售店預定商品或訪問蘋果支持網站等等。可見,Apple ID儲藏着大量用戶信息。

  Kasif Dekel解釋稱,由於應用程序存在這個安全漏洞,用戶在登錄Apple ID后要推出時,註銷機制允許設備在不清除應用程序中存儲的敏感keychain數據的情況下,就直接執行退出。keychain是一個加密的容器用來保存密碼、證書、身份以及更多的安全服務。它也是一個安全儲存容器,應用程序只能訪問其自己的keychain項。

  所以,用戶要轉手一個蘋果設備時,即便清理了應用程序keychain的數據,但其隱私數據仍有可能會泄漏。因為即使用戶註銷了應用程序,但進行部分設備複位后,信息將仍存儲在keychain中。

  目前,蘋果已經核實確認該安全問題,並已發布了一個安全公告(下圖)。研究人員稱,避免因這個漏洞造成數據泄露的方法是升級到iOS 9,然後在設備設置中選擇“抹掉所有內容和設置”。

iOS現設計漏洞 會暴露用戶Apple ID憑證

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>每日更新50片,高清108 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>每日更新50片,高清108 ...