最新消息,IOS設備登錄Apple ID時,有嚴重漏洞,目前已經上報給了蘋果公司,當你使用Apple ID賬戶功能時可以訪問鏈接的第三方服務上的iOS用戶賬號,并且可以被第三方完全接管你的賬號,不需要任何密碼,蘋果公司已經調查了服務器日志,目前,并沒有任何iOS設備用戶被該漏洞利用過,最后因為該研究員上報漏洞,蘋果公司向上報漏洞者支付了10美元獎勵金。
iOS設備出現嚴重ID登錄漏洞,你的賬戶將會完全被接管
使用iphone或者iOS設備的用戶都覺得,iOS應該比Android/ target=_blank class=infotextkey>安卓系統更安全,但其實并不是這樣的,蘋果公司每天會接到大量的漏洞報告,前段時間,蘋果公司就因為iPhone用戶使用Face Time時存在一個漏洞,面臨著價值26億美元的賠償,而這個漏洞會導致iPhone用戶的數據被他人獲取。有人戲說,找到了發家致富的辦法,就是給蘋果公司的iOS設備找漏洞。
iOS設備出現嚴重ID登錄漏洞,你的賬戶將會完全被接管
今天說的這個iOS設備出現嚴重ID登錄漏洞,是剛不就發現的,值得一提的是,這個漏洞特定于使用通過Apple ID登錄時,該功能未實施任何安全措施管制第三方應用。
iOS設備出現嚴重ID登錄漏洞,你的賬戶將會完全被接管
iOS設備出現嚴重ID登錄漏洞,你的賬戶將會完全被接管
去年蘋果公司的開發者大會上啟動的使用Apple ID功能,為了保護隱私登錄機制被引入了iOS系統,該機制完全同意用戶使用第三方APP注冊賬號,而無需iOS設備的Apple ID,該漏洞可使用遠程攻擊繞過身份驗證,并完全接管使用第三方APP注冊的賬號,而蘋果公司的認證服務器則完全失效。簡單來說,就是有可能會有人通過這個安全登錄漏洞來完全接管你的iOS設備賬號。
該漏洞其實早在四月份就已經報告給了蘋果公司,所以并沒有任何人因為此漏洞而出現問題。
