蘋果FaceTime因Mac安全漏洞而關閉閱覽帳號功能

蘋果為解決影像電話軟體FaceTime Mac beta版的安全漏洞,上週將之關閉不許使用者觀看iTunes的帳號設定。
facetime for mac

蘋果為解決影像電話軟體FaceTime Mac beta版的安全漏洞,上週將之關閉不許使用者觀看iTunes的帳號設定。

截至上週四為止,FaceTime軟體中的「View Account (閱覽帳號)」功能被關閉,以避免稍早被廣為報導的弱點。蘋果上週五並未對此做出回應。

德國網站MacNotes首先報導該弱點,消息並迅速遍及整個網路。問題起因在於FaceTime for Mac會在未詢問密碼的情況下,以純文字格式顯示使用者iTunes帳號設定,包括使用者名稱、地點、生日、安全問題及答案等。

利用這些資訊,使用者或駭客就可以變更帳號密碼,然後用它來存取該帳號。然而該弱點並不易入侵,因為他必須找到沒人使用的系統再花時間來進行變更。

不過這項瑕疵並未獲得蘋果應有的重視。「製作FaceTime產品的人根本沒有和背景處理帳號安全的人合作。」Rapid 7安全長暨Metasploit架構長H.D. Moore指出。

由於蘋果Mac OS X只佔全球PC市場極小塊,因此大部份惡意程式開發人員還是把重點放在主流的Windows平台。然後,隨著智慧型手機、平板電腦及其他手持裝置逐漸取代PC成為連網端點,蘋果的產品也漸漸變成駭客下手的目標。蘋果分別擁有智慧型手機及平板電腦領導產品iPhone及iPad。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416