安国 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
苹果网站现重大漏洞 大量开发者个人信息泄露
http://hebap.cn  2019/8/14 0:11:27  

  

苹果网站现重大漏洞 大量开发者个人信息泄露

 

  腾讯科技讯 4月29日消息,据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。

  据悉,苹果在获悉这一情况后已经在昨天晚上火速下线了“开发者中心网站”,并在封堵了这一漏洞后将网站重新上线。但有消息称,黑客可以通过这一在上周末被发现的漏洞获取包括已注册的iOS、Mac和Safari开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。

  消息称,这一漏洞最早是苹果开发者Jesse Järvi在当地时间周六发现的,在国外科技媒体9to5mac获悉了这一情况后便立刻联系了苹果方面。9to5mac表示,由于这一漏洞非常严重,因此网站无法在发现这一漏洞的第一时间公诸于众,只有在该漏洞被彻底封堵后才能够公布有关信息。

  与此同时,Jesse Järvi还公布了自己如何找到藏身在名为“Radar application”的苹果员工内部项目的漏洞过程视频。

  Järvi在视频中表示,他首先从苹果网站下载了“Radar application”应用,在打开这个应用的时候会要求用户进行身份验证,而只有苹果部分员工拥有这一应用的账户。然而,虽然输入错误的用户名将无法进入“Radar application”主界面,但我们还是可以使用该应用的部分其他功能,其中就包括联系人查找功能。

  之后,Järvi便可以利用目录索引功能随意输入一个关键词,而该应用便会在无需验证身份的情况下提供同该关键词有关的名字、电话号码或者电子邮件地址等信息。

  截止到目前为止,苹果官方尚未就此发表置评。(汤姆)


相关阅读:
武汉私家调查
请选择您看到这篇新闻时的心情
0
0
0
0
0