iOS设备显现严重ID登录漏洞 你的账户将会完全被接管
发布时间:2022-07-20 09:24:04 所属栏目:安全 来源:互联网
导读:最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设
 最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。 去年苹果公司的开发者大会上启动的使用Apple ID功能,为了保护隐私登录机制被引入了iOS系统,该机制完全同意用户使用第三方APP注册账号,而无需iOS设备的Apple ID,该漏洞可使用远程攻击绕过身份验证,并完全接管使用第三方APP注册的账号,而苹果公司的认证服务器则完全失效。简单来说,就是有可能会有人通过这个安全登录漏洞来完全接管你的iOS设备账号。 使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不是这样的,苹果公司每天会接到大量的漏洞报告,前段时间,苹果公司就因为iPhone用户使用Face Time时存在一个漏洞,面临着价值26亿美元的赔偿,而这个漏洞会导致iPhone用户的数据被他人获取。有人戏说,找到了发家致富的办法,就是给苹果公司的iOS设备找漏洞。 该漏洞其实早在四月份就已经报告给了苹果公司,所以并没有任何人因为此漏洞而出现问题。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号