培训机构“傍名校”套路:冒用校名做商标等乱象 全球电影业或因疫情损失50亿美元 中国复映恐遇盗版 福建莆田荔城区打击“仿冒鞋”“假海淘” 百度传课研发国际领先版权加密技术 山东省泰安市食品药品监管局:抽检食品248批次13批次不合格 江苏泰州司法局四举措推进知识产权法律服务工作 黄石检出4个批次问题食品样品 多为大肠菌群不合格 北京市市场监管局抽检蔬菜61批次样品 不合格1批次 湖南娄底获批商标受理窗口 9月20日正式启动 辽宁本溪市举办国家级非遗项目《北京评书(本溪)》艺术展演 上海市质监局抽查30批次足浴器产品不合格8批次 山东省青岛市市场监管局:13批次餐饮食品抽检不合格 打击假冒伪劣 优化电商环境 财政部:全面加强知识产权保护,建立失信主体联合惩戒机制 青海省食药监局抽检:1批次纯牛奶样品不合格 依法保护商标品牌 促进民营经济发展 人工智能时代著作权保护面临新挑战 广东省佛山市食药监局抽检蜂产品样品2批次不合格1批次 山东省食药监局抽检餐饮食品1895批次样品不合格84批次 安徽省淮南市市场监管局抽检食品56批次 7批次餐饮具不合格 浙江省杭州公布23批次抽检不合格食品 西湖藕粉上榜 打造知识产权维权援助服务全国“一张网” 埃米纳姆对新西兰执政党提起的诉讼案结案 美国版权局宣布新的网络文学短篇作品批量登记规则 符国群: 新经济下如何更好保护知识产权 山东省药品监督管理局:65批次中药饮片不合格 安徽省市场监督管理局抽检食品5批次不合格 企业知识产权战略论坛开幕360推“互联网专利”概念 广东省药品监督管理局:10批次药品不符合标准规定 广东抽检食用农产品样品149批次 不合格2批次 天津西青区抽检40批次食用农产品样品 不合格1批次 创新专利信息分析工作管理模式初探 遏制网络盗版侵权,《港囧》堪为样本 马上评|厂家“肉眼”鉴出假货,网购平台干啥去了? 上海市消保委:1件记号用笔未通过测试要求 安徽省食药监抽检7类食品 14批次不合格 知识产权教育有望普及至中小学 黑龙江齐齐哈尔市举办知识产权(专利)知识培训会 达芙妮等20批次儿童商品不合格 华为与三星专利侵权诉讼达成和解 越南商标撤销条款进一步完善 重庆市永川区市场监管局抽检164批次食品 10批次不合格 日本大阪Forming防松脱螺帽的摩擦环构造通过专利认证 贵阳经开区成为国家知识产权试点园区 美国大杏仁巴达木扁桃仁 一种食品仨名绕晕消费者 河南省新乡市抽检17大类食品139批次样品 不合格6批次 湖南省常德市工商局开展“网剑行动” 严查假冒伪劣等网络商品行为 福建省莆田荔城区多部门联合严查假冒伪劣食品 食品制假售假“直接入刑”的警诫意义 安徽六安市食药监局:2批次肉制品样品抽检不合格

苹果被曝存手机应用密码被盗巨大漏洞

“越狱了的苹果不安全”,这是不少“果粉”的惯常想法,不过没有越狱的苹果手机也有危险了。近日,国内漏洞发布平台乌云网发布消息,苹果iOS系统存在漏洞,这一漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客窃取,发布者称支付宝、微信等手机应用都可能会因此“中招”。昨日,支付宝、微信分别回应称,都已对软件进行升级,将通过技术手段对恶意软件进行检测和拦截。

漏洞发布者“蒸米”描述称,iOS上存在漏洞,黑客可以通过对URLScheme(网页地址协议)进行劫持,可在未越狱的苹果系统上盗取支付宝和微信支付的账号密码,而且在目前最新的iOS8.2版本中,这一漏洞仍未被修复。由于该漏洞是系统漏洞,因此影响所有iOS应用,其中包括支付宝等支付软件。

腾讯手机管家安全专家陆兆华告诉记者,该漏洞并非网传的那么神秘,其实很多业内人士和技术开发人员都知道这一漏洞,但是由于产品的很多功能都要用到网页地址协议,因此很多人不得不选择继续使用。

什么是网页地址协议?陆兆华介绍,这是手机应用从一个应用跳转到另一个应用的中间桥梁,例如一些团购应用在支付环节时需要跳转到第三方支付工具的页面中。由于苹果iOS系统没有对响应的权限管理、校验等机制进行保证,黑客就可以在用户操作不同应用间跳转时插入恶意手机应用生成伪装页面,诱导用户输入账户和密码等信息。

昨日,微信方面回应表示,经过核查,暂未发现针对微信的此类恶意软件,“为避免该漏洞产生安全风险,我们已通过技术手段对该漏洞进行应对,增强微信iOS防护措施,实时监测并拦截恶意软件。”

微信相关负责人表示,即使用户的微信账户信息被通过不法手段获取,在新设备登录时还需要通过手机短信验证,否则同样无法登录微信并使用微信支付。

支付宝昨日同样回应表示,已对支付宝钱包进行了升级,通过技术手段对恶意软件进行检测和拦截。

究竟该如何把这一漏洞从源头上“消灭”?陆兆华表示,苹果可以通过限制手机应用的ID滥用来保证网络地址协议的安全。对于第三方软件而言,则需要通过增加安全检测,例如检测网页地址协议是否被劫持、获得网页地址协议处理顺序等等来防止自身被劫持。

陆兆华建议,在苹果官方未修复此漏洞之前,尽量不要安装来历不明的软件,特别是企业证书类软件。此外要养成良好的下载APP的习惯,选择知名度较高的手机应用,无论越狱与否尽可能都在苹果应用商店中下载。(记者张倩怡)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢

相关阅读