|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
据外国科技媒体thenextweb报道,英国iOS和Android平台应用安全研究员加雷思·赖特(Gareth Wright)发现了Facebook上的一处安全漏洞,该漏洞对iOS平台构成威胁,可导致用户个人信息被盗,而Android平台可能也面临着同样的潜在危险。
7 P9 l2 Z0 v8 n* B r7 F5 X4 y$ M' }
/ T# l! J) K; G+ v北京时间4月8日消息,据外国科技媒体thenextweb报道,英国iOS和Android平台应用安全研究员加雷思·赖特(Gareth Wright)发现了Facebook上的一处安全漏洞,该漏洞对iOS平台构成威胁,可导致用户个人信息被盗,而Android平台可能也面临着同样的潜在危险。: |4 J! k- S1 r. m- G$ Z
加雷思称,这一漏洞允许用户将一个后缀为.plist文件纯文本文件从一台设备上复制到另一台设备上,这可能将导致黑客获取相关数据,使用你的Facebook账号进行随意登录,访问你iOS设备上的所有内容。) Q& ^# r; V5 j. z9 O3 x/ V# `9 p
加雷斯已将Facebook上的该安全隐患通知了其好友,希望得到进一步确认。此外,加雷斯还致信Facebook安全工作团队。
/ m! N3 ]( I/ B# q6 K7 x加雷思称,在他向Facebook通报这一漏洞之前的一周时间里,他收集了超过1000个.plist文件。. C9 ~2 e0 l# S6 Z" `8 U: h: h# a3 ]
E7 O! Y$ o3 X1 b% P1 aFacebook对此则予以回应,在其发表的一份声明中称,Facebook针对Android和iOS设备开发的应用程序,仅仅面向那些使用制造商提供操作系统的设备,而不针对越狱设备,或是已遭到攻击者物理操作的设备。“我们对一款应用的研发和测试,都是在未经更改的设备版本上进行的”。
3 u0 Y) X& W! m$ U但加雷思对Facebook的说法提出质疑。他表示,黑客无需对设备越狱也可获取这种数据,只需使用免费工具iexplorer就能获得这一纯文本文件,该软件可使用户将iPhone手机视为外部存储装置进行浏览。, I4 @* s8 e( M! D) F, V) ^
而在同一天,Next Web网站报道称网络存储在线应用Dropbox上也面临同样的安全问题。 |
|
IP卡
狗仔卡
发表于 2012 年 4 月 8 日 13:25:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
