还记得几天前曝光的XARA漏洞吗?苹果现在对此进行回应了。苹果发言人日前向国外媒体确认,由北京大学、印第安纳大学、佐治亚理工学院安全研究人员发现的“跨应用资源访问(XARA)”漏洞的确存在,不法黑客可以利用这一系列漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。
据安全人员表示,XARA系列漏洞在iOS和OSX平台当中都存在。苹果发言人对此表示,他们已经在研究修复方式,比如推出更新补丁 。
虽然已经发表会修复的承诺,但苹果发言人的这一番说话仍然不让开发者放心。因为安全研究人员早在几个月之前就已经向苹果报告过这一系列漏洞,但是这些漏洞在最新的iOS和OSX系统当中仍然存在。安全人员表示,苹果迟迟不修复漏洞的做法非常危险,因为他们在实验中发现,利用这一系列漏洞开发出包含有恶意程序的软件并上传至App Store,并没有受到任何阻碍。
安全人员还提醒iOS/Mac用户,目前App Store/Mac AppStore很有可能已经出现了一部分利用XARA漏洞而植入恶意软件的数字产品。