iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

安全 漏洞
最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志。

最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。

 

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不是这样的,苹果公司每天会接到大量的漏洞报告,前段时间,苹果公司就因为iPhone用户使用Face Time时存在一个漏洞,面临着价值26亿美元的赔偿,而这个漏洞会导致iPhone用户的数据被他人获取。有人戏说,找到了发家致富的办法,就是给苹果公司的iOS设备找漏洞。

 

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

今天说的这个iOS设备出现严重ID登录漏洞,是刚不就发现的,值得一提的是,这个漏洞特定于使用通过Apple ID登录时,该功能未实施任何安全措施管制第三方应用。

 

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

 

iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管

去年苹果公司的开发者大会上启动的使用Apple ID功能,为了保护隐私登录机制被引入了iOS系统,该机制完全同意用户使用第三方APP注册账号,而无需iOS设备的Apple ID,该漏洞可使用远程攻击绕过身份验证,并完全接管使用第三方APP注册的账号,而苹果公司的认证服务器则完全失效。简单来说,就是有可能会有人通过这个安全登录漏洞来完全接管你的iOS设备账号。

该漏洞其实早在四月份就已经报告给了苹果公司,所以并没有任何人因为此漏洞而出现问题。

责任编辑:未丽燕 来源: 今日头条
相关推荐

2020-06-02 14:28:46

漏洞黑客网络攻击

2022-01-17 11:23:59

iOS苹果系统

2024-01-23 17:33:36

2016-01-24 23:00:21

2018-08-23 07:51:26

2022-07-27 11:45:43

iOS苹果系统

2023-06-21 11:19:21

2015-08-26 10:14:29

2021-08-31 11:59:02

微软Azure Cosmo漏洞

2009-11-10 10:33:10

2014-11-04 10:30:32

新浪微博可登录任意账户

2014-09-22 10:38:26

2021-08-26 12:32:50

OpenSSL漏洞攻击

2012-08-20 10:19:48

2022-01-03 07:24:35

苹果 iOS 14漏洞

2015-09-20 21:02:36

2015-07-15 11:42:23

2021-04-14 14:07:36

云计算云原生SaaS

2012-06-08 10:32:33

2015-11-09 16:52:43

点赞
收藏

51CTO技术栈公众号