(圖翻攝自Apple Insider)
外媒Apple Insider 最新報導指出,蘋果線上商店近日驚爆出現安全漏洞問題,該報導引述社群新聞網站 BuzzFeed News 發佈一項由安全研究人員的調查報告稱,此次漏洞問題主要是出現在美國電信商 T-Mobile 透過 API程式串接到蘋果線上商店時,帳號認證頁面會要求用戶提供手機號碼、帳號密碼與社會安全號碼等資料。
研究人員表示,疑似串接技術上的失誤,導致此安全漏洞問題出現,可允許無限次嘗試輸入多個帳號密碼組合,使得駭客可輕易藉此漏洞入侵發動攻擊,推估約有3%、超過7200萬的T-Mobile用戶密碼恐遭外洩疑慮。目前蘋果已緊急修復該安全漏洞問題,但對此漏洞情況則拒絕進一步評論,並告知 BuzzFeed News 感謝發現此一漏洞的安全人員。 透過 Apple 線上商店購買綁定T-Mobile 電信商iPhone 手機時,在認證頁面要求用戶提供相關資訊,疑似API串接技術上的失誤缺陷問題,導致存有安全漏洞。經安全研究人員發現後,目前蘋果已緊急修復該漏洞。(圖翻攝自BuzzFeed News)
|