애플 인사이더의 8 월 25 일 베이징 시간에 현지 언론은 금요일, 애플의 온라인 스토어와 모바일 보험 회사 인 아스 리온 (Asurion) 웹 사이트의 취약점으로 인해 수백만 모바일 계정의 비밀번호가 유출되었다고 보도했다.
버즈 피드 (BuzzFeed)는 애플 온라인 스토어의 취약성이 7 천 2 백만 건이 넘는 T-Mobile 사용자 비밀번호를 유출했다고 밝혔다. 아스 리온 웹 사이트는 AT & T 고객의 비밀번호에 영향을주는 또 다른 취약성에 노출되어있다.
취약점 후에하는 BuzzFeed 공유 연구자들은 Asurion 사과를 발견하고, T-휴대 전화 번호 및 비밀번호 나 주민등록번호를 입력하도록 요청 가능 취약점 애플 온라인 스토어 계정 인증 페이지로 즉시 수정 - 해커 제한 시간을 허용 할 수 있습니다 정보를 입력하고 충돌 라이브러리를 사용하여 사용자 계정 정보를 추측합니다.
한 연구원은 이것이 기술적 인 오류 일 수 있으며 문제는 T-Mobile API (응용 프로그래밍 인터페이스)가 Apple 웹 사이트에 연결되었을 때의 문제라고 말했습니다.
Apple의 취약점은 T-Mobile 서버 보안 시스템이 손상되어 T-Mobile 서버가 공격을 받아 사용자의 개인 정보가 약 3 %가 손상 될 수 있습니다.