最新消息,IOS設(shè)備登錄Apple ID時(shí),有嚴(yán)重漏洞,目前已經(jīng)上報(bào)給了蘋果公司,當(dāng)你使用Apple ID賬戶功能時(shí)可以訪問鏈接的第三方服務(wù)上的iOS用戶賬號(hào),并且可以被第三方完全接管你的賬號(hào),不需要任何密碼,蘋果公司已經(jīng)調(diào)查了服務(wù)器日志,目前,并沒有任何iOS設(shè)備用戶被該漏洞利用過(guò),最后因?yàn)樵撗芯繂T上報(bào)漏洞,蘋果公司向上報(bào)漏洞者支付了10美元獎(jiǎng)勵(lì)金。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會(huì)完全被接管
使用iphone或者iOS設(shè)備的用戶都覺得,iOS應(yīng)該比Android/ target=_blank class=infotextkey>安卓系統(tǒng)更安全,但其實(shí)并不是這樣的,蘋果公司每天會(huì)接到大量的漏洞報(bào)告,前段時(shí)間,蘋果公司就因?yàn)閕Phone用戶使用Face Time時(shí)存在一個(gè)漏洞,面臨著價(jià)值26億美元的賠償,而這個(gè)漏洞會(huì)導(dǎo)致iPhone用戶的數(shù)據(jù)被他人獲取。有人戲說(shuō),找到了發(fā)家致富的辦法,就是給蘋果公司的iOS設(shè)備找漏洞。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會(huì)完全被接管
今天說(shuō)的這個(gè)iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,是剛不就發(fā)現(xiàn)的,值得一提的是,這個(gè)漏洞特定于使用通過(guò)Apple ID登錄時(shí),該功能未實(shí)施任何安全措施管制第三方應(yīng)用。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會(huì)完全被接管
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會(huì)完全被接管
去年蘋果公司的開發(fā)者大會(huì)上啟動(dòng)的使用Apple ID功能,為了保護(hù)隱私登錄機(jī)制被引入了iOS系統(tǒng),該機(jī)制完全同意用戶使用第三方APP注冊(cè)賬號(hào),而無(wú)需iOS設(shè)備的Apple ID,該漏洞可使用遠(yuǎn)程攻擊繞過(guò)身份驗(yàn)證,并完全接管使用第三方APP注冊(cè)的賬號(hào),而蘋果公司的認(rèn)證服務(wù)器則完全失效。簡(jiǎn)單來(lái)說(shuō),就是有可能會(huì)有人通過(guò)這個(gè)安全登錄漏洞來(lái)完全接管你的iOS設(shè)備賬號(hào)。
該漏洞其實(shí)早在四月份就已經(jīng)報(bào)告給了蘋果公司,所以并沒有任何人因?yàn)榇寺┒炊霈F(xiàn)問題。
