- A+
所属分类:WEB安全
据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。
据悉,苹果在获悉这一情况后已经在昨天晚上火速下线了“开发者中心网站”,并在封堵了这一漏洞后将网站重新上线。但有消息称,黑客可以通过这一在上周末被发现的漏洞获取包括已注册的iOS、Mac和Safari开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。
消息称,这一漏洞最早是苹果开发者Jesse Järvi在当地时间周六发现的,在国外科技媒体9to5mac获悉了这一情况后便立刻联系了苹果方面。9to5mac表示,由于这一漏洞非常严重,因此网站无法在发现这一漏洞的第一时间公诸于众,只有在该漏洞被彻底封堵后才能够公布有关信息。
与此同时,Jesse Järvi还公布了自己如何找到藏身在名为“Radar application”的苹果员工内部项目的漏洞过程视频。
Järvi在视频中表示,他首先从苹果网站下载了“Radar application”应用,在打开这个应用的时候会要求用户进行身份验证,而只有苹果部分员工拥有这一应用的账户。
然而,虽然输入错误的用户名将无法进入“Radar application”主界面,但我们还是可以使用该应用的部分其他功能,其中就包括联系人查找功能。
之后,Järvi便可以利用目录索引功能随意输入一个关键词,而该应用便会在无需验证身份的情况下提供同该关键词有关的名字、电话号码或者电子邮件地址等信息。
截止到目前为止,苹果官方尚未就此发表置评。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
