苹果程序猿快醒醒!iOS/OSX惊曝安全漏洞

　　【YUHOU.CN资讯】近日又有几名大牛挑战苹果，他们是来自美国印第安纳大学、乔治亚理工学院和中国北京大学的六名研究人员，他们发现在苹果iOS、MacOSX操作系统里存在的安全漏洞可以直接窃取用户密码。

　　这些漏洞主要利用了iOS、OSX的跨应用交互服务，包括钥匙链、WebSocket、URLScheme，让沙盒恶意应用通过AppStore商店审核然后非法获取其他应用保存的敏感数据。目前已经被攻破的应用和服务包括：iCloud、Gmail、GoogleDrive、Facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、Dropbox、Instagram、WhatsApp、Pinterest、Dashlane、AnyDo、Pocket。即便是最新版的iOS8.4、OSX10.10也被漏洞轻松“拿下”。

　　也许大家会说：这么曝光苹果的漏洞真的好吗?但是首席研究员表示，其实早在2014年10月，他们就将安全漏洞汇报给了苹果公司，并且按照苹果的要求保密六个月，不过到今天苹果依然没有做出任何回应。那就真的不能怪小伙伴们把这个秘密分享给大家了!

　　网上还能搜到这份报告的英文原版，有兴趣的小伙伴们可以搜来看看!