還記得幾天前曝光的XARA漏洞嗎？蘋果現(xiàn)在對(duì)此進(jìn)行回應(yīng)了。蘋果發(fā)言人日前向國(guó)外媒體確認(rèn)，由北京大學(xué)、印第安納大學(xué)、佐治亞理工學(xué)院 安全研究人員發(fā)現(xiàn)的“跨應(yīng)用資源訪問(wèn)（XARA）”漏洞的確存在，不法黑客可以利用這一系列漏洞植入惡意軟件，并通過(guò)蘋果的密碼管理服務(wù)鑰匙串 （Keychain）直接竊取用戶的密碼數(shù)據(jù)。

據(jù)安全人員表示，XARA系列漏洞在IOS和OSX平臺(tái)當(dāng)中都存在。蘋果發(fā)言人對(duì)此表示，他們已經(jīng)在研究修復(fù)方式，比如推出更新補(bǔ)丁。

雖然已經(jīng)發(fā)表會(huì)修復(fù)的承諾，但蘋果發(fā)言人的這一番說(shuō)話仍然不讓開發(fā)者放心。因?yàn)榘踩芯咳藛T早在幾個(gè)月之前就已經(jīng)向蘋果報(bào)告過(guò)這一系列漏洞，但是這些漏洞在最新的IOS和OSX系統(tǒng)當(dāng)中仍然存在。安全人員表示，蘋果遲遲不修復(fù)漏洞的做法非常危險(xiǎn)，因?yàn)樗麄冊(cè)趯?shí)驗(yàn)中發(fā)現(xiàn)，利用這一系列漏洞開發(fā)出包含有惡意程序的軟件并上傳至AppStore，并沒有受到任何阻礙。

安全人員還提醒IOS/Mac用戶，目前AppStore/MacAppStore很有可能已經(jīng)出現(xiàn)了一部分利用XARA漏洞而植入惡意軟件的數(shù)字產(chǎn)品。