请选择 进入手机版 | 继续访问电脑版
设为首页 收藏本站 关于本站
开启辅助访问 切换风格
 找回密码
 加入我们

QQ登录

只需一步,快速开始

苹果网站现重大漏洞 大量开发者个人信息泄露

0 356
admin 发表于 2014-5-17 23:01:11 |阅读模式
|复制链接
据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。

据悉,苹果在获悉这一情况后已经在昨天晚上火速下线了“开发者中心网站”,并在封堵了这一漏洞后将网站重新上线。但有消息称,黑客可以通过这一在上周末被发现的漏洞获取包括已注册的 iOS、Mac 和 Safari 开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。

  消息称,这一漏洞最早是苹果开发者 Jesse J?rvi 在当地时间周六发现的,在国外科技媒体 9to5mac 获悉了这一情况后便立刻联系了苹果方面。9to5mac 表示,由于这一漏洞非常严重,因此网站无法在发现这一漏洞的第一时间公诸于众,只有在该漏洞被彻底封堵后才能够公布有关信息。

  与此同时,Jesse J?rvi 还公布了自己如何找到藏身在名为“Radar application”的苹果员工内部项目的漏洞过程视频。

  J?rvi 在视频中表示,他首先从苹果网站下载了“Radar application”应用,在打开这个应用的时候会要求用户进行身份验证,而只有苹果部分员工拥有这一应用的账户。然而,虽然输入错误的用户名将无法进入“Radar application”主界面,但我们还是可以使用该应用的部分其他功能,其中就包括联系人查找功能。

  之后,J?rvi 便可以利用目录索引功能随意输入一个关键词,而该应用便会在无需验证身份的情况下提供同该关键词有关的名字、电话号码或者电子邮件地址等信息。

  截止到目前为止,苹果官方尚未就此发表置评。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

业界新闻

关注:1

所属分类: 娱乐灌水 业界新闻

发新帖
关闭

站长推荐 上一条 /1 下一条

快速回复 返回顶部 返回列表