智能设备/NEWS CENTER

苹果被曝存手机应用密码被盗巨大漏洞

发布时间:2017-12-29

  苹果被盗电话申请密码被盗的巨大漏洞

  (记者张谦毅)越狱苹果不安全,这是很多水果粉的惯用思路,但是苹果手机没有越狱的危险。近日,国内发布云网漏洞的平台发布消息称,苹果iOS系统存在漏洞,这个漏洞可能导致非越狱的iOS设备账号,密码等敏感信息被黑客入侵,出版商称如支付宝,微信等移动应用软件可能会因此而陷入困境昨天,支付宝,微信分别回应称,该软件已经升级为通过技术手段检测和拦截恶意软件。黑客通过劫持URL方案(Web Address Protocol)劫持支付宝和微信等非越狱苹果系统账号密码,目前的iOS8.2版本漏洞尚未修复,由于该漏洞是系统漏洞,它影响到所有的iOS应用,包括支付宝等支付软件。腾讯移动管家安全专家陆兆华告诉记者,漏洞是没有那么神秘的网络,实际上很多业内人士和技术开发人员都意识到了这个漏洞,但是由于产品的诸多特性都要使用网址协议,所以很多人可能不会选择继续使用。什么是网络地址协议?陆兆华介绍,这是从一个应用到另一个应用的中间桥梁,例如,一些购买应用需要跳转到支付页面中的第三方支付工具的移动应用。由于苹果iOS系统没有响应权限管理,验证等机制,以确保黑客能够跳入不同应用程序的操作,插入恶意手机应用程序来生成伪装页面,诱使用户输入帐号和密码信息。昨天,微信回复说,经过验证,我们还没有发现任何这样的微信恶意软件。为了避免这种安全风险,我们通过技术手段对此漏洞做出了应对,加强了微信iOS的保护,实时监测和拦截恶意软件。微信相关负责人表示,即使用户的微信账号信息是通过非法手段获取的,新设备登录时也需要通过短信进行认证,否则微信账号不能登录后还可以使用微信账号进行支付,支付宝昨天也回应说,支付宝钱包已经通过技术手段升级,检测并截获恶意软件,如何消除这个漏洞呢?陆兆华表示,苹果可以限制滥用手机应用程序ID,以确保网络地址协议的安全性;对于第三方软件,您需要通过增加安全检查来防止自己被劫持,比如检测网址协议是否被劫持,获取页面地址协议处理顺序陆兆华建议,在官方的苹果没有修复这个漏洞的时候,尽量不要安装未知的软件,特别是企业认证吃了软件。除了养成下载APP的好习惯之外,选择更为知名的手机应用程序,无论是越狱还是不要在苹果App Store上下载。作者:张千一

bet36体育在线投注

2017-12-29

更多内容,敬请关注:

bet36体育在线投注官网:/

bet36体育在线投注新浪官方微博:@bet36体育在线投注

bet36体育在线投注发布微信号: