黑客使用苹果的iOS漏洞被称为“与苹果标志”来获得用户的帐户控制。根据ScreenRant的最新报告,iOS用户暴露在可能的黑客因为新的bug在苹果的验证服务。
还读:(黑客)新恶意软件使用美国标准局窃取数据;微软漏洞用于目标设备
新的bug和苹果“登录”功能可能会导致恶意行为当以来由第三方应用访问用户未受保护的信息。新的bug的发现将有助于使iOS操作系统比以前更安全,虽然它突显出苹果的安全不是密封的一些期望。
还读:Facebook禁止200抗议者团体邀请人们加入;俄罗斯和中国的官方媒体将很快被贴上
报告称,苹果智能设备的看法表明,这是一个更安全的选择比其他Android产品或服务。尽管新bug被发现在一个受控的环境中,苹果并不是新安全不足情况。
在这种情况下,这个问题被发现在验证系统。它显示用户的苹果ID可以授予网络攻击者访问他们的登录信息可能导致恶意行为。这可能会把银行信息,电子邮件,和个人信息处于危险之中。
苹果的新错误使用用户验证服务来获得帐户控制
根据黑客新闻以前的报告,苹果巨大的bug 100000美元赏金了印度脆弱性研究员,Bhavuk耆那教的,他说一个十分关键的弱点后,影响iOS与苹果“登录”系统。
用户的账户已经注册使用第三方服务和应用程序与苹果“登录”选项的主要目标是now-patched漏洞,允许黑客远程绕过身份验证。
根据ScreenRant的发现漏洞集中在黑客通过访问的用户身份验证信息。发送一个JSON Web标记(JWT)当用户点击“登录与苹果”选项在一个应用程序,将给予授权,其次是公司发送的请求用户的登录信息。
还读:黑客警告!下载COVID-19应用之前,这就是你应该知道的
伪装成一个苹果ID传递给一个不知情的用户的信息可以利用JWT代码。黑客可以使用底层代码部署错误来获得用户的数据访问,即使用户选择隐藏登录信息。报告指出,这个问题被苹果提醒后修补。
而脆弱性仍然是一个问题,额外的安全流程可能会提供一些第三方应用程序。
扎克伯格还写道:“Facebook下来”:即使自己的基金会“CZI”不喜欢站在特朗普
ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。