苹果开发者网站0day漏洞公开后已经被封堵
几天前曾有新闻报导了外国著名的黑客组织YGN Ethical在苹果开发者网站上发现安全漏洞的消息。YGN指出,该漏洞可能会导致Mac OS Xc以及iOS开发者陷入钓鱼诈骗。在请求苹果对此进行修复不果之后,YGN遂将此事公布于众。据最新消息透露,日前苹果已成功对该漏洞进行封堵。据了解,YGN曾在今年4月25日向苹果反应,开发者网站上出现“任意URL重定向”安全漏洞,虽然苹果于两天后公开承认该漏洞的存在,但是却不对其进行修复。随后YGN将此事公之于众,在媒体压力之下苹果很快就对该漏洞进行了封堵。
有媒体称,由于美国法律规定,未经授权的浏览可以被归为“侵犯”又或甚至是“恶意攻击”,所以YGN的行为也引起许多网友的争议。不过这个黑客组织认为,任何一个网站都不应该出现危及用户权益的漏洞,尤其是那些知名企业的网站。在今年早些时候,YGN Ethical黑客组织也曾在MaAfee以及甲骨文公司网站上发现安全漏洞。
Tags: 苹果 Mac OS Xc iOS