多款iOS应用出现安全漏洞 密码登陆形同虚设
发表于:2024-05-14 作者:巴士阿叔
编辑最后更新 2024年05月14日,本周早些时候,GarethWright发现iOS版脸谱网FB应用包含严重的安全漏洞,黑客可以利用该漏洞通过。plist文件获得登陆证书。获得该证书后,用户可以在其他设备上使用,并登陆该用户的脸谱网账户。该漏洞同样也存在于Android系统中。 Wright在使用iExplorer浏览
本周早些时候,Gareth Wright发现iOS版脸谱网FB应用包含严重的安全漏洞,黑客可以利用该漏洞通过。plist文件获得登陆证书。获得该证书后,用户可以在其他设备上使用,并登陆该用户的脸谱网账户。该漏洞同样也存在于Android系统中。
Wright在使用iExplorer浏览iPhone上的文件时首先发现的该问题,他发现脸谱网FB的。plist文件包含所有的oAuth密匙。将此plist文件转移到另一台设备上,就可以访问相同的脸谱网账户了。
随后脸谱网发表声明,称该问题只会影响到已经越狱的iOS设备,因为需要安装特殊的应用才可以查看iOS的文件系统。此外,The Next Web确认iOS版drop box应用也有相同的问题,用户可以简单的将plist文件作为登陆账户的证书。两款如此高调的iOS应用都包含着严重的安全问题,让我们不得不开始担心起来。
新闻来源:macx
- 上一篇
苹果iCloud支持环球电影公司旗下影视作品
有很多用户发现环球电影公司的影视作品已经可以通过苹果iCloud服务重新下载并观看了。今年三月,有报道称福克斯和环球并没支持iCloud电影服务,这是为了履行与HBO的合同义务。当时HBD称正在与福克斯和环球解决这些问题,放宽这些限制。 当在iTunes中搜索电影
- 下一篇
17岁少年遭黑中介引诱卖肾换iPad
为买“苹果”手机和iPad2,17岁高中生小王在网上黑中介的安排下,卖掉了自己的一个肾。近日,介绍该少年卖肾的“黑中介”何伟、尹申、唐世民三人以及为小王实施手术的“黑医生”宋忠于、苏开宗二人,被郴州市北湖区人民检察院以涉嫌故意伤害罪,依法提起公诉