安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > 苹果网站现重大漏洞 开发者们遭殃了

苹果网站现重大漏洞 开发者们遭殃了

时间:2014-05-22来源: 作者:点击:
据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。 据悉,苹果在获悉这一情况后已经在昨天

据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。 //安云网咨询系统

据悉,苹果在获悉这一情况后已经在昨天晚上火速下线了“开发者中心网站”,并在封堵了这一漏洞后将网站重新上线。但有消息称,黑客可以通过这一在上周末被发现的漏洞获取包括已注册的iOS、Mac和Safari开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。

//本文来自安云网

消息称,这一漏洞最早是苹果开发者Jesse Järvi在当地时间周六发现的,在国外科技媒体9to5mac获悉了这一情况后便立刻联系了苹果方面。9to5mac表示,由于这一漏洞非常严重,因此网站无法在发现这一漏洞的第一时间公诸于众,只有在该漏洞被彻底封堵后才能够公布有关信息。

//本文来自安云网

与此同时,Jesse Järvi还公布了自己如何找到藏身在名为“Radar application”的苹果员工内部项目的漏洞过程视频。
Järvi在视频中表示,他首先从苹果网站下载了“Radar application”应用,在打开这个应用的时候会要求用户进行身份验证,而只有苹果部分员工拥有这一应用的账户。 //内容来自AnYun.ORG

然而,虽然输入错误的用户名将无法进入“Radar application”主界面,但我们还是可以使用该应用的部分其他功能,其中就包括联系人查找功能。

//本文来自安云网

之后,Järvi便可以利用目录索引功能随意输入一个关键词,而该应用便会在无需验证身份的情况下提供同该关键词有关的名字、电话号码或者电子邮件地址等信息。

//内容来自AnYun.ORG

截止到目前为止,苹果官方尚未就此发表置评。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容