最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不是这样的,苹果公司每天会接到大量的漏洞报告,前段时间,苹果公司就因为iPhone用户使用Face Time时存在一个漏洞,面临着价值26亿美元的赔偿,而这个漏洞会导致iPhone用户的数据被他人获取。有人戏说,找到了发家致富的办法,就是给苹果公司的iOS设备找漏洞。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
今天说的这个iOS设备出现严重ID登录漏洞,是刚不就发现的,值得一提的是,这个漏洞特定于使用通过Apple ID登录时,该功能未实施任何安全措施管制第三方应用。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
去年苹果公司的开发者大会上启动的使用Apple ID功能,为了保护隐私登录机制被引入了iOS系统,该机制完全同意用户使用第三方APP注册账号,而无需iOS设备的Apple ID,该漏洞可使用远程攻击绕过身份验证,并完全接管使用第三方APP注册的账号,而苹果公司的认证服务器则完全失效。简单来说,就是有可能会有人通过这个安全登录漏洞来完全接管你的iOS设备账号。
该漏洞其实早在四月份就已经报告给了苹果公司,所以并没有任何人因为此漏洞而出现问题。