堪比iCloud 艳照门，苹果系统再曝严重漏洞

好莱坞艳照门事件后，苹果系统再曝严重漏洞，这次遭殃的不仅是手机iOS系统，搭载OS X系统的Mac电脑甚至更不安全。来自中美的六位研究人员称，恶意软件可以通过这些漏洞获取手机和电脑中多达千个应用的密码。

恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。

目前已成功攻破的应用和服务包括：iCloud、gmail、Google Drive、facebook、Twitter、Chrome、1Password、Evernote、Pushbullet、dropbox、Instagram、whatsapp、Pinterest、Dashlane、AnyDo、Pocket。微信中保存的照片也能利用这些漏洞被轻松获取。

据估计，能被攻击的iOS应用有数百个，OS X应用更是多达几千个。漏洞一旦被黑客利用，这么多的应用密码被窃，其惨烈程度一点不亚于去年的艳照门事件。

研究员Luyi Xing表示，他们早在2014年10月就向苹果汇报了安全漏洞，此后又两次将此事告知苹果，苹果当时表示需要6个月时间来修复漏洞。他们按照苹果的要求保密六个月，但至今不知道苹果在这方面的进展，于是就公之于众了。

据悉，这些漏洞在最新版的iOS 8.4、OS X 10.10依然存在，但不知道未来的iOS 9、OS X 10.11是否仍然存在。

• 《无限暖暖》Mac版上线时间 苹果电脑Mac玩《无限暖暖》攻略放送
• 《无尽梦回》11月21日公测，苹果电脑Mac玩《无尽梦回》攻略
• 配备M4芯片！苹果新款14英寸MacBook Pro配置曝光
• 不删档！不限量！《蛋仔滑滑》iOS终测下载今日开启！
• 马斯克再次嘲讽苹果缺乏创新 质疑500亿美元研发费用