英国论坛
据国外媒体报导称,苹果“开发者核心网站”(Developer Center)日前被曝存在严重平安破绽,黑客能够利用这一破绽获得该网站所贮存的少量隐衷信息。
据悉,苹果在得悉这一状况后曾经在昨天晚上火速下线了“开发者核心网站”,并在封堵了这一破绽后将网站从新上线。但有动静称,黑客能够经过这一在上周末被发现的破绽获得包罗已注册的iOS、Mac和Safari开发者账户的开发人员、苹果批发人员、公司员工、协作火伴乃至是多数高管的集体分割形式和信息。
动静称,这一破绽最先是苹果开发者Jesse Jrvi在本地时间周六发现的,在国内科技媒体9to5mac得悉了这一状况后便立刻分割了苹果方面。9to5mac表现,因为这一破绽十分重大,因此网站无奈在发现这一破绽的第一时间公诸于众,只要在该破绽被完全封堵后能力够发布无关信息。
与此同时,Jesse Jrvi还发布了本人如何找到藏身在名为“Radar application”的苹果员工外部名目的破绽进程视频。
Jarvi在视频中表现,他首先从苹果网站下载了“Radar application”运用,在关上这个运用的时分会要求用户进行身份验证,而只要苹果部份员工具有这一运用的账户。
但是,虽然输出过错的用户名将无奈进入“Radar application”主界面,但咱们仍是能够使用该运用的部份其余功用,其中就包罗分割人查找功用。
之后,Jrvi即可以利用目录索引功用随便输出一个症结词,而该运用便会在无需验证身份的状况下提供同该症结词无关的名字、电话号码或者电子邮件地址等信息。
截止到目前为止,苹果民间尚未就此颁发置评。
回帖
居然有这样的破绽
回帖
哪里还有平安的呢,觉得只有是在网上的货色,都存在不平安要素。
回帖
我也想当黑客,很拜服他们的技术才能,超高的,人材啊。