系統安全一向是使用者最關心的問題,但就算怎麼修正還始終是有漏洞存在。近日Apple的iOS及OS X的系統保安再受到嚴重威脅,據知一隊來自美國印第安納大學的程式員,成功利用惡意Apps繞過App Store審查上架,然後被安裝到系統後盜取到其他Apps的資料,當中還包括iCloud Keychain的密碼。
這隊程式員發佈了一份長達13頁的報告,解釋如何使用未經授權的Apps進入Mac OS X以及iOS系統,從而獲得控制權,他們甚至可以破解到Apple最新推出的Keychain密碼保護機制,令到一些第三方Apps儲存在iCloud Keychain上的密碼垂手可得。
https://youtu.be/IYZkAIIzsIo
該團隊成員表示早於2014年10月時已經向Apple提交了這個漏洞報告,而期間他們亦有遵守協議在六個月內不向外界公開這個漏洞。可惜的是,至今仍未收到Apple方面的回覆,因此選擇在網上將報告公開,以引起傳媒關注令Apple盡快推出修補方案。
Apple一方目前仍未對此作出回應,漏洞一曝光可影響千千萬萬的iOS及Mac裝置,相信Apple必定會立即處理。
