苹果公司最近发布了Mac OS X下的FaceTime视频聊天测试版软件,但用户发现,这款软件在发布时可能比较仓促,以至于遗漏了安全问题。
测试版的FaceTime可以修改iTunes密码,但是和一般的流程不同,系统并没有向客户确认原有的密码,因此只要能物理上接触到Mac版FaceTime的人都可以修改所运行的iTunes账户的密码,甚至是安全问答。
来自macnn.com的一份报告说,如果一台计算机已经登录FaceTime,那么一切账户数据,包括出生日期、安全问题都会轻松泄露,甚至在用户退出账户后依然有风险,旧的密码默认被缓存,让攻击者用“登录”按钮就可以再次进入。
本文来源:cnbeta 作者:佚名