|
苹果被曝存手机应用密码被盗巨大漏洞微信、支付宝紧急回应已增强防护 本报讯(记者张倩怡)“越狱了的苹果不安全”,这是不少“果粉”的惯常想法,不过没有越狱的苹果手机也有危险了。近日,国内漏洞发布平台乌云网发布消息,苹果iOS系统存在漏洞,这一漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客窃取,发布者称支付宝、微信等手机应用都可能会因此“中招”。昨日,支付宝、微信分别回应称,都已对软件进行升级,将通过技术手段对恶意软件进行检测和拦截。 漏洞发布者“蒸米”描述称,iOS上存在漏洞,黑客可以通过对URL Scheme(网页地址协议)进行劫持,可在未越狱的苹果系统上盗取支付宝和微信支付的账号密码,而且在目前最新的iOS8.2版本中,这一漏洞仍未被修复。由于该漏洞是系统漏洞,因此影响所有iOS应用,其中包括支付宝等支付软件。 腾讯手机管家安全专家陆兆华告诉记者,该漏洞并非网传的那么神秘,其实很多业内人士和技术开发人员都知道这一漏洞,但是由于产品的很多功能都要用到网页地址协议,因此很多人不得不选择继续使用。 什么是网页地址协议?陆兆华介绍,这是手机应用从一个应用跳转到另一个应用的中间桥梁,例如一些团购应用在支付环节时需要跳转到第三方支付工具的页面中。由于苹果iOS系统没有对响应的权限管理、校验等机制进行保证,黑客就可以在用户操作不同应用间跳转时插入恶意手机应用生成伪装页面,诱导用户输入账户和密码等信息。 |
|
|
