找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3144|回复: 0
打印 上一主题 下一主题

OS X重大漏洞使黑客10秒即可攻破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-15 23:05:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
据国外媒体报道,Mac OS X存在一个漏洞,可让黑客10秒即可攻破并获取用户的苹果ID。

  这是一个非常重大的安全漏洞,如果黑客与受影响用户同在一个Wi-Fi网络,黑客即可10秒获取该用户的苹果ID。苹果ID绑定了用户的iTunes和App Store的信用卡,因此,泄露了苹果ID就等于泄露了信用卡信息。黑客获取苹果ID后,可轻易更改密码和邮箱地址。在这里提醒那些喜欢在公共网络使用Mac的用户,最好不要在公用的Wi-Fi网络登录自己的苹果账号。

  黑客解释道,这种攻击方法称之为“Session Fixation Attack”,Session通常指从注册进入系统到注销退出系统之间所经过的时间,具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。可以想象,在用户登录浏览的时间内,黑客只需要瞬间的10秒钟就能获取你的苹果ID,安全系数非常低。

  发现漏洞的安全人员已经就这个问题联系了苹果,目前苹果还未对此作出回应。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表