首页站长新闻黑客揭秘苹果开发者服务器漏洞

黑客揭秘苹果开发者服务器漏洞

2013-07-24 13

黑客揭秘苹果开发者服务器漏洞

通过此前的报道,我们已经得知苹果开发者中心之所以关闭,是因为一位名叫IbrahimBalic的安全研究员通过破解获取了大量开发者资料。TechCrunch对IbrahimBalic进行了采访,后者透露说,苹果的iAdWorkbench提供了漏洞。

iAdWorkbench是苹果在WWDC2013上推出的广告服务,主要针对预算不足的中小开发者,为他们提供更好的参与广告活动机会。此前的iAd服务主要针对大型公司,需要交纳较高的费用才可使用。

IbrahimBalic表示,在他提交给苹果的13个BUG中,iAdWorkbench上的漏洞最为重要。他说,如果向Workbench服务器提交请求,后者将允许你在一个账号中添加新用户。之后随便填写姓或名,服务器将会返回一个全名及其电子邮件地址。在弄清整个流程的原理之后,IbrahimBalic编写了一个Python脚本,获取了大量开发者资料。

TechCrunch称,从IbrahimBalic提供的信息中可以确定他就是攻击苹果开发者网站的人,他得到的资料也确实如苹果宣称的那样,并没有包括什么重要信息。不过这位研究员坚称只要再进一步,获取其他信息也是可行的,因此不能放松警惕。

据悉,在接到IbrahimBalic的报告之后,苹果立即开始了修复工作

来源:威锋网

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章