苹果手机用户注意了,在线商城漏洞是真的吗?

在玩着苹果手机的同时,你有没有看到最新热点呢?

在看完《延禧攻略》大结局的同时,“外媒报道:苹果在线商城存在漏洞,超7200万用户密码泄露!”、“苹果在线商店有漏洞,造成数千万iPhone用户密码泄露”等新闻也悄悄登上了热搜,是不是让你惊得赶紧想弄清楚到底是怎么一回事呢?

去年,苹果的mac OS系统也爆出漏洞,不过好在苹果反应的速度还是比较快的,基本在一周之内就会推送更新补丁来修复系统漏洞。

而这次,据外媒app leinsider报道,当地时间周五的一份报告指出,苹果在线商城和手机保险公司Asurion网站的安全漏洞,令数百万手机账户的密码被泄露。BuzzFeed News表示,苹果的安全漏洞暴露了“超过7200万”T-Mobile用户密码。同时,Asurion存在一个单独的漏洞,会影响AT&T用户的账户安全。

安全人员研究发现,在Apple的一个账户验证页面,需要用户提供T-Mobile手机号码和密码,或是社会安全号码。这样的验证设定,可能会为黑客暴力破解提供可乘之机。

其实对于苹果设备用户来说,Apple ID及其密码事实上并不陌生,买了新设备想激活要用它,下载应用要用它,进行重要设置改动也要用它,但这一消息无疑还是伤了许多果粉的心。

不过令人庆幸的是,苹果反应迅速,知错就改,目前Apple和Asurion方面已经修复了上述漏洞。在研究人员发现的漏洞后,苹果和Asurion已尽快修正了漏洞。

据报道,虽然已经得到修复,苹果在线商城和手机保险公司Asurion网站的漏洞,但还是泄露了数以百万计手机账户的密码。

而一名研究人员称,这可能是个技术失误,问题出在把一个T-MobileAPI(应用编程接口)连接到苹果网站期间。苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。

另外,从媒体报道来看,这次安全隐患仅限国外地区,对于国内苹果在线商店的用户造成影响的可能性极小。苹果频频出的各种漏洞事件,希望苹果能更加重视安全问题,让用户放心买,放心用!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180829A1AJGR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券