最新消息,IOS設(shè)備登錄Apple ID時,有嚴(yán)重漏洞,目前已經(jīng)上報給了蘋果公司,當(dāng)你使用Apple ID賬戶功能時可以訪問鏈接的第三方服務(wù)上的iOS用戶賬號,并且可以被第三方完全接管你的賬號,不需要任何密碼,蘋果公司已經(jīng)調(diào)查了服務(wù)器日志,目前,并沒有任何iOS設(shè)備用戶被該漏洞利用過,最后因為該研究員上報漏洞,蘋果公司向上報漏洞者支付了10美元獎勵金。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會完全被接管
使用iphone或者iOS設(shè)備的用戶都覺得,iOS應(yīng)該比Android/ target=_blank class=infotextkey>安卓系統(tǒng)更安全,但其實(shí)并不是這樣的,蘋果公司每天會接到大量的漏洞報告,前段時間,蘋果公司就因為iPhone用戶使用Face Time時存在一個漏洞,面臨著價值26億美元的賠償,而這個漏洞會導(dǎo)致iPhone用戶的數(shù)據(jù)被他人獲取。有人戲說,找到了發(fā)家致富的辦法,就是給蘋果公司的iOS設(shè)備找漏洞。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會完全被接管
今天說的這個iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,是剛不就發(fā)現(xiàn)的,值得一提的是,這個漏洞特定于使用通過Apple ID登錄時,該功能未實(shí)施任何安全措施管制第三方應(yīng)用。
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會完全被接管
iOS設(shè)備出現(xiàn)嚴(yán)重ID登錄漏洞,你的賬戶將會完全被接管
去年蘋果公司的開發(fā)者大會上啟動的使用Apple ID功能,為了保護(hù)隱私登錄機(jī)制被引入了iOS系統(tǒng),該機(jī)制完全同意用戶使用第三方APP注冊賬號,而無需iOS設(shè)備的Apple ID,該漏洞可使用遠(yuǎn)程攻擊繞過身份驗證,并完全接管使用第三方APP注冊的賬號,而蘋果公司的認(rèn)證服務(wù)器則完全失效。簡單來說,就是有可能會有人通過這個安全登錄漏洞來完全接管你的iOS設(shè)備賬號。
該漏洞其實(shí)早在四月份就已經(jīng)報告給了蘋果公司,所以并沒有任何人因為此漏洞而出現(xiàn)問題。
