吳明宜蘋果為解決影像電話軟體FaceTime Mac beta版的安全漏洞,上週將之關閉不許使用者觀看iTunes的帳號設定。
 |
| facetime for mac |
蘋果為解決影像電話軟體 FaceTime Mac beta 版的安全漏洞,上週將之關閉不許使用者觀看 iTunes 的帳號設定。
截至上週四為止,FaceTime 軟體中的「View Account (閱覽帳號)」功能被關閉,以避免稍早被廣為報導的弱點。蘋果上週五並未對此做出回應。
德國網站 MacNotes 首先報導該弱點,消息並迅速遍及整個網路。問題起因在於 FaceTime for Mac 會在未詢問密碼的情況下,以純文字格式顯示使用者 iTunes 帳號設定,包括使用者名稱、地點、生日、安全問題及答案等。
利用這些資訊,使用者或駭客就可以變更帳號密碼,然後用它來存取該帳號。然而該弱點並不易入侵,因為他必須找到沒人使用的系統再花時間來進行變更。
不過這項瑕疵並未獲得蘋果應有的重視。「製作 FaceTime 產品的人根本沒有和背景處理帳號安全的人合作。」Rapid 7 安全長暨 Metasploit 架構長 H.D. Moore 指出。
由於蘋果 Mac OS X 只佔全球 PC 市場極小塊,因此大部份惡意程式開發人員還是把重點放在主流的 Windows 平台。然後,隨著智慧型手機、平板電腦及其他手持裝置逐漸取代 PC 成為連網端點,蘋果的產品也漸漸變成駭客下手的目標。蘋果分別擁有智慧型手機及平板電腦領導產品 iPhone 及 iPad 。