據(jù)外媒報(bào)道，新聞聚合網(wǎng)站BuzzFeed發(fā)布的一份最新報(bào)告稱，蘋果網(wǎng)站和手機(jī)保險(xiǎn)公司Asurion網(wǎng)站的安全漏洞曝光了7200多萬個(gè)iPhone用戶的PIN碼。

　　蘋果網(wǎng)站的漏洞曝光了無線運(yùn)營商T-Mobile用戶的iPhone PIN碼，而Asurion網(wǎng)站的安全漏洞則曝光了AT&T用戶的iPhone PIN碼。

　　在BuzzFeed網(wǎng)站發(fā)布安全報(bào)告后，蘋果和Asurion公司立即采取了緊急補(bǔ)救措施，修復(fù)了安全研究人員Phobia和Convict發(fā)現(xiàn)的漏洞。

　　蘋果網(wǎng)站上有一個(gè)賬戶認(rèn)證頁面要求用戶輸入T-Mobile手機(jī)號和PIN碼或社會(huì)安全卡號，這可能會(huì)讓黑客進(jìn)行無數(shù)次嘗試。而美國其他三個(gè)主流運(yùn)營商則通過限制輸入次數(shù)來保護(hù)用戶賬戶的安全。

　　安全研究人員Convict稱，這個(gè)問題可能是因?yàn)門-Mobile API(應(yīng)用程序編程接口)與蘋果網(wǎng)站連接的時(shí)候發(fā)生了工程設(shè)計(jì)方面的錯(cuò)誤。

　　Asurion網(wǎng)站漏洞則允許知道無線運(yùn)營商AT&T某個(gè)用戶手機(jī)號碼的黑客訪問另一個(gè)要求該用戶輸入PIN碼的表格。與蘋果的網(wǎng)頁一樣，這個(gè)要求輸入PIN碼的表格也沒有輸入次數(shù)限制。

　　蘋果的安全漏洞與T-Mobile最近發(fā)生的服務(wù)器入侵事件無關(guān)，該事件曝光了該無線運(yùn)營商大約3%的訂戶的個(gè)人信息。T-Mobile服務(wù)器入侵事件發(fā)生于8月20日。