據(jù)外媒報(bào)道，新聞聚合網(wǎng)站BuzzFeed發(fā)布的一份最新報(bào)告稱，蘋果網(wǎng)站和手機(jī)保險(xiǎn)公司Asurion網(wǎng)站的安全漏洞曝光了7200多萬(wàn)個(gè)iPhone用戶的PIN碼。

　　蘋果網(wǎng)站的漏洞曝光了無(wú)線運(yùn)營(yíng)商T-Mobile用戶的iPhone PIN碼，而Asurion網(wǎng)站的安全漏洞則曝光了AT&T用戶的iPhone PIN碼。

　　在BuzzFeed網(wǎng)站發(fā)布安全報(bào)告后，蘋果和Asurion公司立即采取了緊急補(bǔ)救措施，修復(fù)了安全研究人員Phobia和Convict發(fā)現(xiàn)的漏洞。

　　蘋果網(wǎng)站上有一個(gè)賬戶認(rèn)證頁(yè)面要求用戶輸入T-Mobile手機(jī)號(hào)和PIN碼或社會(huì)安全卡號(hào)，這可能會(huì)讓黑客進(jìn)行無(wú)數(shù)次嘗試。而美國(guó)其他三個(gè)主流運(yùn)營(yíng)商則通過(guò)限制輸入次數(shù)來(lái)保護(hù)用戶賬戶的安全。

　　安全研究人員Convict稱，這個(gè)問(wèn)題可能是因?yàn)門-Mobile API(應(yīng)用程序編程接口)與蘋果網(wǎng)站連接的時(shí)候發(fā)生了工程設(shè)計(jì)方面的錯(cuò)誤。

　　Asurion網(wǎng)站漏洞則允許知道無(wú)線運(yùn)營(yíng)商AT&T某個(gè)用戶手機(jī)號(hào)碼的黑客訪問(wèn)另一個(gè)要求該用戶輸入PIN碼的表格。與蘋果的網(wǎng)頁(yè)一樣，這個(gè)要求輸入PIN碼的表格也沒(méi)有輸入次數(shù)限制。

　　蘋果的安全漏洞與T-Mobile最近發(fā)生的服務(wù)器入侵事件無(wú)關(guān)，該事件曝光了該無(wú)線運(yùn)營(yíng)商大約3%的訂戶的個(gè)人信息。T-Mobile服務(wù)器入侵事件發(fā)生于8月20日。