苹果系统也不安全 恶意应用盗取密码

近日有消息称，苹果的 iOS 和 OS X 操作系统爆出了严重的“零日漏洞”，恶意软件能够借此立即入侵系统，盗取用户密码等隐私信息。

研究人员发现，恶意应用可以经由上述漏洞进入 App Store，并且绕过安全保护机制，从其他应用的密钥中获得密码，以及其他隐私数据。同时，恶意软件还会劫持网络端口，假扮不同的应用拦截某些对话。经过测试，研究人员已经获取了用户保存在 Evernote 的私密笔记，以及微信照片。

虽然苹果可以通过应用评估流程阻止恶意软件进入其系统，但如果这一拦截失效，就需要动用“沙箱”。研究人员称，苹果的过滤机制还有很多弱点，“我们曾在 2014 年 10 月告知苹果，在那之后又向他们通知了两次，苹果当时表示需要 6 个月时间来修复漏洞。”

目前，研究人员已经可以将能够利用该漏洞的恶意应用提交至 App Store，并且获得了苹果的审核通过。当然，此举只是为了验证安全性，研究人员随后立刻删除了该恶意应用。