花旗集團(tuán)正在督促所有通過(guò)他們的iPhone使用移動(dòng)銀行業(yè)務(wù)的顧客立刻做軟件升級(jí),因?yàn)樵诶习娴膽?yīng)用里有一個(gè)關(guān)于帳戶隱私信息的安全漏洞。
某位iPhone安全專家指出如果某些人在拿到一個(gè)被偷盜或者是遺失的手機(jī)以后,他們可以通過(guò)訪問(wèn)隱藏文件來(lái)得到某些信息。 在一封給顧客的信中,這個(gè)美國(guó)銀行巨頭指出,花旗移動(dòng)應(yīng)用程序是可以保存銀行信息的,有可能含有帳號(hào),繳費(fèi)和密碼,這些信息含在一個(gè)iPhone的隱藏文件里。同樣,如果你用Mac或者是使用WINDOWS系統(tǒng)的電腦,通過(guò)iTunes來(lái)同步了你的iPhone的話,同樣的信息也會(huì)在電腦或者M(jìn)ac里被保存下來(lái)。 PWN20WN黑客挑戰(zhàn)大賽的三屆冠軍和2007年的發(fā)現(xiàn)第一個(gè)iPhone漏洞的三個(gè)學(xué)者中的一個(gè)指出, 如果iPhone丟了,你可以很容易的破解它,而且你可以看到所有的文件。 破解指的是使用黑客工具來(lái)破解一個(gè)iPhone,這樣的話iPhone的主人可以在沒(méi)有得到蘋(píng)果授權(quán)的情況下安裝他想要裝的軟件。 花旗集團(tuán)淡化這一威脅“我們沒(méi)有理由相信我們的顧客的個(gè)人信息已經(jīng)被其它人得到或者是不正當(dāng)?shù)氖褂谩!? “根據(jù)他們所發(fā)布的消息,我猜這個(gè)文件應(yīng)該沒(méi)有加密“,MILLER,一位巴爾的摩的獨(dú)立安全評(píng)價(jià)人員如是說(shuō),他同時(shí)也是Mac黑客手冊(cè)的編輯之一,如果文件已經(jīng)被加密,那么我想他們提都不會(huì)提。 對(duì)于用戶來(lái)說(shuō)最大的威脅其實(shí)在于花旗的iPhone應(yīng)用程序把相同的信息也存到了MAC或者是電腦里,而這些Mac和電腦的安全性更差,有更多的漏洞。這些數(shù)據(jù)從iPhone里備份到電腦里,那么就太容易被泄露了。 “不過(guò)坦率的說(shuō),我肯定會(huì)更加擔(dān)心我的錢(qián)包會(huì)掉,而不是我的iPhone”,MILLER補(bǔ)充到。 花旗同時(shí)也提到其它的iPhone軟件,包括用來(lái)管理銀行信用的軟件,是沒(méi)有這一個(gè)漏洞的。
推薦閱讀
EA周末進(jìn)行為期4天的游戲降價(jià)活動(dòng)
[db:內(nèi)容簡(jiǎn)介]>>>詳細(xì)閱讀
本文標(biāo)題:花旗確認(rèn)他們的iPhone銀行應(yīng)用有致命的漏洞
地址:http://www.sdlzkt.com/a/apple/2013-07-05/278068.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示