黑客正在使用Apple的新iOS漏洞称为“与Apple”来获得用户的完整帐户控制。根据银幕最新报告,iOS用户可能会发生黑客由于苹果验证服务中的新错误。
另请阅读:[黑客]新恶意软件使用USB窃取数据;用于针对设备的Microsoft漏洞
“使用Apple”功能中的一个新错误在由第三方应用程序访问时可能会导致可能的恶意行为,因为用户信息不受保护。新错误的发现将有助于使iOS操作系统比以前更加安全,尽管它突出了苹果的安全性如何并不像某些人期望的那样充满密密度。
另请阅读:Facebook禁止200名抗议者团体邀请人们加入;俄罗斯和中国的州媒体将很快被标记
该报告声称,对Apple Smart设备的感知表明,与其他Android产品或服务相比,它是一个更安全的选择。尽管新的错误是在受控环境中发现的,但苹果并不是新的安全方案。
在这种情况下,该问题是在验证系统中发现的。它表明,用户的Apple ID可以使网络攻击者访问其登录信息,这可能导致恶意行为。这可能会使银行信息,电子邮件和个人详细信息处于危险之中。
苹果的新错误使用用户验证服务获得帐户控制
根据黑客新闻“先前的报告,苹果向印度脆弱性研究员Bhavuk Jain支付了100,000美元的漏洞赏金,此前他报告了一个高度关键的脆弱性,影响了iOS“与Apple”系统的“签名”。
使用“使用Apple签名”选项注册的第三方服务和应用程序的用户帐户是现在被发现的漏洞的主要目标,使黑客可以远程绕过身份验证。
根据银幕,发现漏洞的发现集中在黑客通过用户身份验证访问的信息上。当用户单击将授予授权的应用程序中的“使用Apple登录”选项时,发送JSON Web令牌(JWT),然后是公司发送的请求以提供用户的登录信息。
另请阅读:黑客警告!在下载Covid-19应用程序之前,这是您应该知道的
伪装成通信用户信息的Apple ID可以利用JWT代码。即使用户选择隐藏登录信息,黑客可以使用基础代码部署错误以获取用户的数据访问。该报告指出,该问题在被提醒后是由苹果修补的。
尽管漏洞仍然存在问题,但某些第三方应用程序可能会使用其他安全流程。
