蘋果網站現重大漏洞 大量開發者個人信息泄露
4 月 29 日消息,據國外媒體報道稱,蘋果“開發者中心網站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用這一漏洞獲取該網站所儲存的大量隱私信息。
據悉,蘋果在獲悉這一情況后已經在昨天晚上火速下線了“開發者中心網站”,并在封堵了這一漏洞后將網站重新上線。但有消息稱,黑客可以通過這一 在上周末被發現的漏洞獲取包括已注冊的 iOS、Mac 和 Safari 開發者賬戶的開發人員、蘋果零售人員、公司員工、合作伙伴甚至是少數高管的個人聯系方式和信息。
消息稱,這一漏洞最早是蘋果開發者 Jesse J?rvi 在當地時間周六發現的,在國外科技媒體 9to5mac 獲悉了這一情況后便立刻聯系了蘋果方面。9to5mac 表示,由于這一漏洞非常嚴重,因此網站無法在發現這一漏洞的第一時間公諸于眾,只有在該漏洞被徹底封堵后才能夠公布有關信息。
與此同時,Jesse J?rvi 還公布了自己如何找到藏身在名為“Radar application”的蘋果員工內部項目的漏洞過程視頻。
J?rvi 在視頻中表示,他首先從蘋果網站下載了“Radar application”應用,在打開這個應用的時候會要求用戶進行身份驗證,而只有蘋果部分員工擁有這一應用的賬戶。然而,雖然輸入錯誤的用戶名將無法 進入“Radar application”主界面,但我們還是可以使用該應用的部分其他功能,其中就包括聯系人查找功能。
之后,J?rvi 便可以利用目錄索引功能隨意輸入一個關鍵詞,而該應用便會在無需驗證身份的情況下提供同該關鍵詞有關的名字、電話號碼或者電子郵件地址等信息。
截止到目前為止,蘋果官方尚未就此發表置評。(湯姆)
<span id="shareA4" class="fl"> </span>
</div>