中国网络渗透测试联盟

标题: OS X重大漏洞使黑客10秒即可攻破 [打印本页]

作者: 荒村狂客 时间: 2012-10-15 23:05
标题: OS X重大漏洞使黑客10秒即可攻破
据国外媒体报道，Mac OS X存在一个漏洞，可让黑客10秒即可攻破并获取用户的苹果ID。

　　这是一个非常重大的安全漏洞，如果黑客与受影响用户同在一个Wi-Fi网络，黑客即可10秒获取该用户的苹果ID。苹果ID绑定了用户的iTunes和App Store的信用卡，因此，泄露了苹果ID就等于泄露了信用卡信息。黑客获取苹果ID后，可轻易更改密码和邮箱地址。在这里提醒那些喜欢在公共网络使用Mac的用户，最好不要在公用的Wi-Fi网络登录自己的苹果账号。

　　黑客解释道，这种攻击方法称之为“Session Fixation Attack”，Session通常指从注册进入系统到注销退出系统之间所经过的时间，具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。可以想象，在用户登录浏览的时间内，黑客只需要瞬间的10秒钟就能获取你的苹果ID，安全系数非常低。

　　发现漏洞的安全人员已经就这个问题联系了苹果，目前苹果还未对此作出回应。

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)