苹果系统曝安全漏洞 黑客能借此盗取密码

一群安全领域的专家最近对苹果公司的移动和桌面操作系统进行了深入研究，发现了一个令人警惕的重大漏洞。这个漏洞的存在，犹如在苹果用户的安全防线中打开了一扇后门。

这支研究团队在其详尽报告中描述了他们如何通过一系列精巧的测试，成功地绕过了苹果的安全检查，并盗取了用户的密码以及一些关键应用数据。这个漏洞不仅影响了苹果的iPhone和iPad，还包括其广受欢迎的Mac产品。

报告指出，由于苹果设计的应用之间的紧密联系，研究人员能够轻易地获取大量机密信息。例如，他们可以通过这个漏洞获取iCloud、电子以及银行的密码，甚至窃取印象笔记（Evernote）应用中的令牌。

简单来说，研究人员能够制造一种恶意软件，将其伪装成普通应用并上传到苹果的应用商店App Store。一旦用户下载这款应用，其手机或电脑中现有应用的机密信息就会被恶意软件悄无声息地盗走。这一发现无疑将产生严重后果，打破了苹果产品此前在人们心中的安全形象。在此之前，苹果的跨应用安全性一直备受赞誉。

该团队的负责人邢璐祎表示，通过这一恶意软件，他们能够轻易进入其他应用的敏感数据，如iCloud的密码和图片、应用以及存储在Google Chrome中的网络密码等。更令人担忧的是，邢璐祎及其团队在六个月前就已向苹果通报了这一情况，但至今这一漏洞仍存在于苹果的相关产品中。他们对大量苹果应用进行测试的结果显示，超过88.6%的应用存在被攻击的风险，这其中包括广受欢迎的密码管理应用1Password以及Google Chrome浏览器。这种攻击可能导致用户的密码、秘密令牌以及各种类型的秘密文件泄露。对于苹果来说，如果有人利用这一漏洞发起攻击，无疑将是一场灾难。目前尚不清楚是否已有黑客利用这一漏洞进行攻击，但苹果急需采取行动，修补这一存在于iOS和Mac OS X操作系统中的漏洞。李路报道此次事件。