苹果应用商店和iTunes现安全漏洞

2015-07-29 13:04:55来源: 新浪手机
    7月29日上午消息,国外安全机构Vulnerability Lab本周对外公布了苹果公司App Store和iTunes在线服务发票系统中的一个重大漏洞。

  利用这个漏洞,黑客可以可以劫持会话,恶意操控发票。该安全研究员在公告中表示,通过这个漏洞远程攻击者可以向存在缺陷的内容功能和服务模块中注入恶意脚本代码。这会给买家、卖家或者苹果网页管理员带来较大风险。攻击者能够利用此漏洞来劫持用户会话,发起钓鱼攻击。

  该漏洞的严重性评级为CVSS 5.9,但现在已经不用担心,漏洞发现者已经在6月8日对苹果产品安全部门发出通知,苹果公司也在这之后做出了回应和反馈,目前已经进行修复处理。

  本月早些时候,苹果在新版的iOS以及OS X操作系统中对存在的诸多安全漏洞进行了修补。(晓光)

关键字:微软

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0729/article_44035.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
微软

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved