由一隊六名研究人員在美國印第安納大學,佐治亞理工學院,以及中國北京大學發現 iOS 與 OS X 共同存在一個密碼圈漏洞,該漏洞依靠在密碼圈的訪問控制列表,OS X的應用程序和URL方案,不法份子可以用於漏洞植入惡意軟件,並直接通過密碼鑰獲得用戶個人資料!
視頻顯示了團隊取消對本地用戶的 iCloud 帳戶的密碼圈,然後創建一個新的使用惡意的應用程序。通過系統預設登錄到 iCloud 之後,惡意程序獲取成功獲得 iCloud 的存儲紀錄。而且部分瀏覽器像是Google Chrome 同樣允許此漏洞運作!
研究人員早在幾個月前已經向Apple 說明此漏洞的危險性,但一直未獲得回覆才公佈此漏洞!代表目前的iOS 與 OS X 系統仍存在此Bug!在此期間,用戶應遵循標準的安全防範措施:不要從不明來源的安裝應用程序,並認識到任何可疑的密碼提示。
