常说好事成双，但苹果和三星也许怎么也未曾想到会在同一日双双陷入“漏洞门”，坏事也成双。今日，苹果和三星，先后被曝出系统存在严重漏洞，用户信息安全正受到威胁。

“苹果漏洞”：黑客能借此盗取密码

近日，安全研究人员在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门，导致用户的密码被盗。

报告称，由于苹果打造的应用能够互相联系，研究人员可以窃取大量机密信息。例如iCloud、电子邮箱以及银行的密码，甚至Evernote应用中的令牌。

简单来说，研究人员制造一个恶意软件，并将其以普通应用的形式伪装起来，上传到苹果的应用商店App Store。一旦用户下载这款应用，其手机或者电脑中现有应用的机密信息就会被恶意软件盗走。

该研究团队负责人邢璐祎表示，通过这个恶意软件，他们可以在未经授权的情况下进入其他应用的敏感数据，例如iCloud的密码和图片、邮箱应用以及存储在Google Chrome中的网络密码。

该团队的成员之一、印第安纳大学计算机科学教授王晓峰表示，

“OS X提供了丰富的功能，所以很容易受到攻击。”

研究人员表示，他们曾在2014年10月通知苹果，此后又两次将此事告知苹果，苹果当时表示需要6个月时间来修复漏洞。但目前苹果的相关产品中仍存在这一漏洞。

研究人员对大量苹果应用进行测试，发现超过88.6%的应用被彻底攻陷，这其中包括非常受欢迎的密码管理应用1Password以及Google Chrome。

报告称，这种类型的攻击所产生的后果相当严重，将会泄露用户的密码、秘密令牌以及所有类型的秘密文件。

也就是说，如果黑客利用这一漏洞发起攻击，对于苹果来说则是一个坏消息。

“三星漏洞”：6亿部三星手机有危险

今日，根据互联网安全公司NowSecure的最新报告显示，由于预装在三星Galaxy手机上的SwiftKey输入法在更新后，存在有可能被黑客恶意利用的安全漏洞，目前有超过6亿部三星手机正处于安全威胁之中。

SwiftKey是一款在Android平台备受赞誉的智能输入法，该输入法能够智能预测用户的打字习惯，现在有许多三星设备都默认安装了这一输入法。

NowSecure移动安全专家表示，更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载，因此语言包更新中可以注入恶意代码来控制智能手机，而用户的信息、隐私数据都有可能因此而暴露。

此外他还表示，即便用户从来没有使用过这一输入法，或者没有将其设作默认应用，SwiftKey的这一安全漏洞也同样会对包括Galaxy这些设备构成威胁。

对此，三星方面在周三的一封电子邮件中表示，公司将尽快通过三星Knox解决方案解决这一问题。三星发言人杰尼佛-库兹则表示，SwiftKey团队正在和三星一道认真对待这一问题，并确保能够尽快推送安全更新。

(责任编辑：腰编辑)