据国外媒体报道,Mac OS X存在一个漏洞,可让黑客10秒即可攻破并获取用户的苹果ID。
这是一个非常重大的安全漏洞,如果黑客与受影响用户同在一个Wi-Fi网络,黑客即可10秒获取该用户的苹果ID。苹果ID绑定了用户的iTunes和App Store的信用卡,因此,泄露了苹果ID就等于泄露了信用卡信息。黑客获取苹果ID后,可轻易更改密码和邮箱地址。在这里提醒那些喜欢在公共网络使用Mac的用户,最好不要在公用的Wi-Fi网络登录自己的苹果账号。
黑客解释道,这种攻击方法称之为“Session Fixation Attack”,Session通常指从注册进入系统到注销退出系统之间所经过的时间,具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。可以想象,在用户登录浏览的时间内,黑客只需要瞬间的10秒钟就能获取你的苹果ID,安全系数非常低。
发现漏洞的安全人员已经就这个问题联系了苹果,目前苹果还未对此作出回应。 |
