全站检索:      注册     |     登录 首页 联系我们 总编信箱 设为首页

资讯中心 案件案例
检察文化 反腐反贪
司法纵横 法眼财经
警务视野 职罪预防
党建 红色旅游
廉政 法制音像
律师律所 警用产品
教育培训 文苑艺术
视频专区 法治社区
协会之窗 检举中心
 地方
 频道
北京   |   天津   |   上海   |   重庆   |   四川   |   山东   |   河南   |   陕西   |   湖南   |   辽宁   |   河北   |   广西   |   山西   |   安徽   |   福建   |   贵州 本网工作人员查询
海南   |   湖北   |   江西   |   宁夏   |   青海   |   西藏   |   新疆   |   云南   |   浙江   |   甘肃   |   广东   |   吉林   |   江苏   |   黑龙江   |   内蒙古 中国检察网服务大厅
法眼财经 财经要闻经济维权公司法务商品预警企业风采汽车生活生活消费金融法规房产法规 | 各国通关
  当前位置:首页 > 法眼财经 > 商品预警 >正文
苹果被曝存手机应用密码被盗巨大漏洞
2015年03月27日 23:13:47  来源:新华网

打印】【关闭页面】【返回  
 
“越狱了的苹果不安全”,这是不少“果粉”的惯常想法,不过没有越狱的苹果手机也有危险了。近日,国内漏洞发布平台乌云网发布消息,苹果iOS系统存在漏洞,这一漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客窃取,发布者称支付宝[微博]、微信等手机应用都可能会因此“中招”。昨日,支付宝、微信分别回应称,都已对软件进行升级,将通过技术手段对恶意软件进行检测和拦截。    漏洞发布者“蒸米”描述称,iOS上存在漏洞,黑客可以通过对URL Scheme(网页地址协议)进行劫持,可在未越狱的苹果系统上盗取支付宝和微信支付的账号密码,而且在目前最新的iOS8.2版本中,这一漏洞仍未被修复。由于该漏洞是系统漏洞,因此影响所有iOS应用,其中包括支付宝等支付软件。
  腾讯手机管家安全专家陆兆华告诉记者,该漏洞并非网传的那么神秘,其实很多业内人士和技术开发人员都知道这一漏洞,但是由于产品的很多功能都要用到网页地址协议,因此很多人不得不选择继续使用。
  什么是网页地址协议?陆兆华介绍,这是手机应用从一个应用跳转到另一个应用的中间桥梁,例如一些团购应用在支付环节时需要跳转到第三方支付工具的页面中。由于苹果iOS系统没有对响应的权限管理、校验等机制进行保证,黑客就可以在用户操作不同应用间跳转时插入恶意手机应用生成伪装页面,诱导用户输入账户和密码等信息。
  昨日,微信方面回应表示,经过核查,暂未发现针对微信的此类恶意软件,“为避免该漏洞产生安全风险,我们已通过技术手段对该漏洞进行应对,增强微信iOS防护措施,实时监测并拦截恶意软件。”
  微信相关负责人表示,即使用户的微信账户信息被通过不法手段获取,在新设备登录时还需要通过手机短信验证,否则同样无法登录微信并使用微信支付。
  支付宝昨日同样回应表示,已对支付宝钱包进行了升级,通过技术手段对恶意软件进行检测和拦截。
  究竟该如何把这一漏洞从源头上“消灭”? 陆兆华表示,苹果可以通过限制手机应用的ID滥用来保证网络地址协议的安全。对于第三方软件而言,则需要通过增加安全检测,例如检测网页地址协议是否被劫持、获得网页地址协议处理顺序等等来防止自身被劫持。
  陆兆华建议,在苹果官方未修复此漏洞之前,尽量不要安装来历不明的软件,特别是企业证书类软件。此外要养成良好的下载APP的习惯,选择知名度较高的手机应用,无论越狱与否尽可能都在苹果应用商店中下载。
 

责任编辑:房鹏程
   
打印】【关闭页面】【返回  
经济维权  
公司法务  
友情链接:   检察风云     法制日报    中国法院网    中国警察网     中国公安部    司法部    大公网
中国网    中国网络电视台   
关于我们 - 联系我们 - 法律声明 - 投稿须知 -信息公告 - 投稿信箱 :cnjccn@163.com
版权所有:中国检察网     赛联天下(北京)文化传播有限公司    监督电话:010-81227213/84098586-807
京公网安备 11010102002727号 电信业务审批[2010]字第626号    京ICP证100744号     京ICP备11000417号
网络文化经营许可证 京网文[2011]0738-266号