苹果手机用户注意了，在线商城漏洞是真的吗？

在玩着苹果手机的同时，你有没有看到最新热点呢？

在看完《延禧攻略》大结局的同时，“外媒报道:苹果在线商城存在漏洞，超7200万用户密码泄露！”、“苹果在线商店有漏洞，造成数千万iPhone用户密码泄露”等新闻也悄悄登上了热搜，是不是让你惊得赶紧想弄清楚到底是怎么一回事呢？

去年，苹果的mac OS系统也爆出漏洞，不过好在苹果反应的速度还是比较快的，基本在一周之内就会推送更新补丁来修复系统漏洞。

而这次，据外媒app leinsider报道，当地时间周五的一份报告指出，苹果在线商城和手机保险公司Asurion网站的安全漏洞，令数百万手机账户的密码被泄露。BuzzFeed News表示，苹果的安全漏洞暴露了“超过7200万”T-Mobile用户密码。同时，Asurion存在一个单独的漏洞，会影响AT＆T用户的账户安全。

安全人员研究发现，在Apple的一个账户验证页面，需要用户提供T-Mobile手机号码和密码，或是社会安全号码。这样的验证设定，可能会为黑客暴力破解提供可乘之机。

其实对于苹果设备用户来说,Apple ID及其密码事实上并不陌生,买了新设备想激活要用它,下载应用要用它,进行重要设置改动也要用它，但这一消息无疑还是伤了许多果粉的心。

不过令人庆幸的是，苹果反应迅速，知错就改，目前Apple和Asurion方面已经修复了上述漏洞。在研究人员发现的漏洞后，苹果和Asurion已尽快修正了漏洞。

据报道，虽然已经得到修复，苹果在线商城和手机保险公司Asurion网站的漏洞，但还是泄露了数以百万计手机账户的密码。

而一名研究人员称，这可能是个技术失误，问题出在把一个T-MobileAPI(应用编程接口)连接到苹果网站期间。苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。

另外，从媒体报道来看，这次安全隐患仅限国外地区，对于国内苹果在线商店的用户造成影响的可能性极小。苹果频频出的各种漏洞事件，希望苹果能更加重视安全问题，让用户放心买，放心用！