iTunse和蘋果應(yīng)用商店被爆出安全漏洞

iTunse和蘋果應(yīng)用商店被爆出安全漏洞，國(guó)外安全機(jī)構(gòu)Vulnerability Lab本周對(duì)外公布了蘋果公司App Store和iTunes在線服務(wù)發(fā)票系統(tǒng)中的一個(gè)重大漏洞。讓我們來(lái)第一時(shí)間了解一下吧。

利用這個(gè)漏洞，黑客可以可以劫持會(huì)話，惡意操控發(fā)票。該安全研究員在公告中表示，通過(guò)這個(gè)漏洞遠(yuǎn)程攻擊者可以向存在缺陷的內(nèi)容功能和服務(wù)模塊中注入惡意腳本代碼。這會(huì)給買家、賣家或者蘋果網(wǎng)頁(yè)管理員帶來(lái)較大風(fēng)險(xiǎn)。攻擊者能夠利用此漏洞來(lái)劫持用戶會(huì)話，發(fā)起釣魚攻擊。

該漏洞的嚴(yán)重性評(píng)級(jí)為CVSS 5.9，但現(xiàn)在已經(jīng)不用擔(dān)心，漏洞發(fā)現(xiàn)者已經(jīng)在6月8日對(duì)蘋果產(chǎn)品安全部門發(fā)出通知，蘋果公司也在這之后做出了回應(yīng)和反饋，目前已經(jīng)進(jìn)行修復(fù)處理。

本月早些時(shí)候，蘋果在新版的iOS以及OS X操作系統(tǒng)中對(duì)存在的諸多安全漏洞進(jìn)行了修補(bǔ)。