科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“Mobile me”为黑客提供“机遇”苹果需改善安全性和必要安全提示

“Mobile me”为黑客提供“机遇”苹果需改善安全性和必要安全提示

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,一家信用卡保护服务公司于近日表示,苹果公司于上个月推出的“Mobile me”服务给了钓鱼网站扫描MAC电脑用户个人资料的黄金机会。

作者:pconline 来源:pconline 2008年8月18日

关键字: 安全 黑客 苹果

  • 评论
  • 分享微博
  • 分享邮件
据国外媒体报道,一家信用卡保护服务公司于近日表示,苹果公司于上个月推出的“Mobile me”服务给了钓鱼网站扫描MAC电脑用户个人资料的黄金机会。

551

  美国关系管理企业Affinion Group公司(兼并了金融服务公司CardCops)总裁丹·克莱门兹表示,“我们已经确认了上述情况,此前我们在一些交易网站上看到了被互联网地下组织交易MAC电脑用户。”Card Cops的客户包括全球主要的银行。在过去的八年中,Card Cops一直在帮助其客户以及法律人士来跟踪那些在线交易个人资料的违法分子。

  克莱门兹表示,“我们例行公事地检查了这些在互联网上被出售的个人资料,这其中包括诸如社会保险号、生日、母亲的姓氏、信用卡号等,而在这些被黑的用户当中,有着相当的用户使用了Mac电子邮件地址。300个个人档案中有超过100个都是使用有Mac电子邮件的。”

  克莱门兹表示,“这种黑客获取用户个人资料的行为很现实,那就是金钱。一些高级用户也成了出售个人资料的受害者,有一些用户的和苹果有关的商业账号就是以诸如母亲姓氏等个人隐秘资料加密的。”

  那么这些黑客是如何得逞的呢?最典型的就是通过电子邮件方法,在邮件当中他们会给一个貌似官方的帮助你设置电脑、iPhone、或者iPod Touch的链接。此外黑客们在邮件中称苹果不能处理你目前大部分的在线支付行为,请到某某网站(冒充苹果官方网站的钓鱼链接)更新你的今日的帐户信息,这样你的服务就不会中断。”那些受害者有的时候就往往不假思索地在貌似官方网站的资料栏里输入了自己的个人信息,黑客就轻易得逞了。

  苹果于七月早期推出的“Mobile me”服务旨在为用户提供跨终端(Mac电脑、iPhone和iPod Touch等)、跨网络实时同步联系人、电子邮件、日历、照片、Safari浏览器书签等个人隐私数据的功能,但是“Mobile me”为数不少的缺陷和安全性能上的不足却为互联网黑客提供了黄金机遇。从某种意义上苹果也是受害者,未来的苹果着实要在安全上多加努力,此外必要的善意提醒用户谨慎访问钓鱼网站也不可缺少。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章