Selon le journal Beijing Insider du 25 août à Beijing, les médias locaux ont rapporté vendredi que, bien qu’elle ait été corrigée, la vulnérabilité du site Web d’Apple et de la compagnie d’assurance mobile Asurion laissait échapper les mots de passe de millions de comptes mobiles.
BuzzFeed News a déclaré que la vulnérabilité de la boutique en ligne d’Apple présentait plus de 72 millions de mots de passe pour les utilisateurs de T-Mobile. Le site Web d’Asurion était exposé à une autre vulnérabilité affectant les mots de passe des clients AT & T.
Après que BuzzFeed ait partagé la vulnérabilité découverte par les chercheurs, Apple et Asurion ont corrigé la vulnérabilité dès que possible. La page d’authentification du compte en ligne d’Apple, obligeant les utilisateurs à entrer le numéro de téléphone T-Mobile Entrez les informations, utilisez la bibliothèque de collisions pour deviner les informations du compte utilisateur.
Un chercheur a déclaré que cela pouvait être une erreur technique et que le problème venait du moment où une API (interface de programmation d'application) T-Mobile était connectée au site Web d'Apple.
La vulnérabilité Apple n’a rien à voir avec la compromission du système de sécurité du serveur T-Mobile: le serveur T-Mobile a été attaqué, ce qui a compromis environ 3% des informations personnelles de l’utilisateur.