iOS 惊爆漏洞,未越狱也可以盗取支付宝和微信密码
没有越狱的 iPhone 就一定安全吗?不是,它是相对安全,没有绝对的安全。香港中文大学博士@蒸米spark 发布了一个 iOS 的漏洞,该漏洞演示了利用 iOS 的 URL Scheme 在未越狱的 iPhone 上来获取用户的支付宝密码和微信密码,并且支付成功。
第一,这是 iOS 系统级别的漏洞,所以任何应用都存在风险,而文中所提到应用的仅仅是漏洞发现者作为演示用,并不针对该应用,也并不是说该应用不安全;
第二,这一漏洞目前在 iOS 8.2中仍未修复;
第三,即便系统没有修复,应用也可以尝试用其他方法修复,所以我们现在等待的是苹果修复这个机制问题,应用加强这个风险问题。
漏洞的发现者
漏洞的发现者是香港中文大学计算机科学与工程学系博士生
原文:http://kunshan.dajiake.com/article/index.php?id=182
www.dajiake.com|昆山微信开发|昆山微信营销|昆山微信开发公司|昆山微信营销公司|昆山微信公众号开发