分享至
(原标题:苹果第三方软件存漏洞 影响1300万用户)
【机锋资讯】12月15日, 据《福布斯》网站报道,一群安全领域的专家发现,一家专门为苹果电脑提供优化服务的软件公司存在漏洞,其数据库可以通过直接访问IP的方式被外人轻松查阅,而无需输入任何用户名与密码。
被曝光存在安全隐患的软件公司名为MacKeeper。该公司专为苹果Mac电脑提供优服务,会弹窗提醒用户清理电脑。研究人员称,受这一安全隐患影响,1300万苹果用户的个人信息有泄露之忧。
据悉,可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。
此外,研究人员还发现,该公司使用MD5加密方式保护用户密码,但市面流行大量MD5破解工具,可以在数秒钟时间内算出真实密码内容。
目前,MacKeeper已经发现了上述问题,称其正在向SHA512升级,并表示会重置密码。
这一发现无疑将产生严重的后果。值得一提的是,再此之前的6月中旬,发现有漏洞存在于苹果的iPhone、iPad以及Mac产品中,可以盗取密码、甚至一些关键的应用数据。
简而言之,如果黑客利用这一漏洞发起攻击,对于苹果来说则是一个坏消息。目前尚不清楚有没有人已经利用这一漏洞进行攻击。
本文来源:机锋网
责任编辑:
王晓易_NE0011
