利川 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
攻破苹果网站黑客揭秘:苹果广告服务漏洞致资料泄露
http://chenchongming.com.cn  2020/3/26 0:20:53  

通过此前的报道,我们已经得知苹果开发者中心之所以关闭,是因为一位名叫Ibrahim Balic 的安全研究员通过破解获取了大量开发者资料。

威锋网7月23日消息,TechCrunch对Ibrahim Balic 进行了采访,后者透露说,苹果的iAd Workbench提供了漏洞。

以下为文章全文:

通过此前的报道,我们已经得知苹果开发者中心之所以关闭,是因为一位名叫Ibrahim Balic 的安全研究员通过破解获取了大量开发者资料。

威锋网7月23日消息,TechCrunch对Ibrahim Balic 进行了采访,后者透露说,苹果的iAd Workbench提供了漏洞。

iAd Workbench是苹果在WWDC 2013上推出的广告服务,主要针对预算不足的中小开发者,为他们提供更好的参与广告活动机会。此前的iAd服务主要针对大型公司,需要交纳较高的费用才可使用。

Ibrahim Balic表示,在他提交给苹果的13个BUG中,iAd Workbench上的漏洞最为重要。他说,如果向Workbench服务器提交请求,后者将允许你在一个账号中添加新用户。

之后随便填写姓或名,服务器将会返回一个全名及其电子邮件地址。在弄清整个流程的原理之后,Ibrahim Balic 编写了一个Python脚本,获取了大量开发者资料。

TechCrunch 称,从Ibrahim Balic提供的信息中可以确定他就是攻击苹果开发者网站的人,他得到的资料也确实如苹果宣称的那样,并没有包括什么重要信息。

不过这位研究员坚称只要再进一步,获取其他信息也是可行的,因此不能放松警惕。

据悉,在接到Ibrahim Balic的报告之后,苹果立即开始了修复工作。

 


相关阅读:
骑士影院 https://www.187k.cn/
请选择您看到这篇新闻时的心情
0
0
0
0
0