站长

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

作者:admin 2021-10-01 我要评论

最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不是这样的,苹果公司每天会接到大量的漏洞报告,前段时间,苹果公司就因为iPhone用户使用Face Time时存在一个漏洞,面临着价值26亿美元的赔偿,而这个漏洞会导致iPhone用户的数据被他人获取。有人戏说,找到了发家致富的办法,就是给苹果公司的iOS设备找漏洞。

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

今天说的这个iOS设备出现严重ID登录漏洞,是刚不就发现的,值得一提的是,这个漏洞特定于使用通过Apple ID登录时,该功能未实施任何安全措施管制第三方应用。

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

去年苹果公司的开发者大会上启动的使用Apple ID功能,为了保护隐私登录机制被引入了iOS系统,该机制完全同意用户使用第三方APP注册账号,而无需iOS设备的Apple ID,该漏洞可使用远程攻击绕过身份验证,并完全接管使用第三方APP注册的账号,而苹果公司的认证服务器则完全失效。简单来说,就是有可能会有人通过这个安全登录漏洞来完全接管你的iOS设备账号。

该漏洞其实早在四月份就已经报告给了苹果公司,所以并没有任何人因为此漏洞而出现问题。


本文转载自网络,原文链接:https://www.toutiao.com/a6833192427621188103/

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
  • iOS设备出现严重ID登录漏洞,你的账户

    iOS设备出现严重ID登录漏洞,你的账户

  • 格鲁乌的黑暗?揭露Sandworm黑客组织长

    格鲁乌的黑暗?揭露Sandworm黑客组织长

  • 不可不知的10款开源云安全工具!

    不可不知的10款开源云安全工具!

  • 你需要知道的用户会话安全都在这里!

    你需要知道的用户会话安全都在这里!

腾讯云代理商
海外云服务器