2015年07月29日08:24新浪手機(jī)微博 我有話說(13人參與) 收藏本文



　　新浪手機(jī)訊 7月29日上午消息，國外安全機(jī)構(gòu)Vulnerability Lab本周對外公布了蘋果公司App Store和iTunes在線服務(wù)發(fā)票系統(tǒng)中的一個(gè)重大漏洞。
　　利用這個(gè)漏洞，黑客可以可以劫持會(huì)話，惡意操控發(fā)票。該安全研究員在公告中表示，通過這個(gè)漏洞遠(yuǎn)程攻擊者可以向存在缺陷的內(nèi)容功能和服務(wù)模塊中注入惡意腳本代碼。這會(huì)給買家、賣家或者蘋果網(wǎng)頁管理員帶來較大風(fēng)險(xiǎn)。攻擊者能夠利用此漏洞來劫持用戶會(huì)話，發(fā)起釣魚攻擊。
　　該漏洞的嚴(yán)重性評級為CVSS 5.9，但現(xiàn)在已經(jīng)不用擔(dān)心，漏洞發(fā)現(xiàn)者已經(jīng)在6月8日對蘋果產(chǎn)品安全部門發(fā)出通知，蘋果公司也在這之后做出了回應(yīng)和反饋，目前已經(jīng)進(jìn)行修復(fù)處理。
　　本月早些時(shí)候，蘋果在新版的iOS以及OS X操作系統(tǒng)中對存在的諸多安全漏洞進(jìn)行了修補(bǔ)。（曉光）