對於資訊安全來說,蘋果手機還是做得不錯的,至少這麽長時間以來都沒有什麽大型的資訊泄露問題出現。但對於蘋果其他領域的服務,比如在線商城來說,情況就不一樣了。
據Apple Insider報導,由於蘋果在線商城和手機保險公司Asurion網站存在的漏洞,泄露了成千上萬用戶的账號資訊。另一家科技媒體BuzzFeed News報導稱,由於蘋果在線商城的問題,有“約7200萬”T-Mobile運營商用戶的密碼遭到泄露;而Asurion網站網站則泄露了部分AT&T公司用戶的密碼。
在發現漏洞之後,BuzzFeed News第一時間聯繫了蘋果,同時蘋果也表示在線商城和Asurion網站的漏洞已經被修複。BuzzFeed News指出,本次造成密碼泄露的原因,是在蘋果在線商城的账戶認證頁面中存在邏輯漏洞,黑客可以利用“撞庫”的破解方式找出T-Mobile用戶的密碼。
對於T-Mobile用戶來說,這是一個禍不單行的事件。因為早前由於T-Mobile伺服器被攻擊,就已經有約3%的用戶账戶資訊被泄露,本次的蘋果在線商城密碼問題,讓他們又再面臨風險。
當然本次事件會大規模影響到T-Mobile用戶,也和美國消費市場的特點有關。在美國,絕大多數智能手機都會通過和運營商套餐捆綁出售,公開版本產品數量並不多。
而在中國,反而是公開版本的手機佔大多數,我們購買手機一般不需要和運營商捆綁,自然也不會出現此番險情。
此外,在國內環境中,如果需要登錄以手機號碼账戶,國內平台一般是要求驗證碼的,多加一重驗證手段,也能夠有效地提升安全性。不過蘋果還是加緊排查潛在問題,這類账戶資訊泄露問題別再發生了。
香港九龍灣馬來街興發大廈15樓D室