在前幾天apple的"Back To Mac發表會"當中提到
在iphone4,ipod上的facetime(視訊通話)已經支援在mac電腦上了
beta檔案可以在官方下載得到-->http://www.apple.com/tw/mac/facetime/facetime_everywhere20101020.jpg
(圖片來源,apple官方)

而今天(台灣時間10/22上午)德國的macworld卻發現這個beta版有兩個安全性漏洞

1.[facetime上洩漏個資]
當在mac上登入facetime之後
選擇facetime的偏好設定-->點選自己帳號id
 2010-10-22 10.52.30.jpg

看到如下圖,點選檢視帳號
 2010-10-22 10.52.45.jpg

接下來出現的畫面可以修改自己密碼,看到自己apple id,地點,生日,甚至設定好的
安全性問答(以明碼顯示)

這表示說,當有人可以操作您的電腦,或者在公眾電腦操作
資料很快就可以被有心人修改

**幸好,此漏洞稍早(大約在早上10:00)已經被apple修正
現在進去的話,看到的是空白頁,並跳回上一頁

2.[登出後,帳號密碼沒有消除]
另外一個漏洞,就是當您登出facetime之後
帳號密碼欄位,還是留存上一次登入的資訊
 2010-10-22 10.53.40.jpg

這個資訊,就算把app結束,重新開機,在開啟仍然是存在這記錄的
換句話說,當有心人操作您電腦,或您在公眾電腦使用facetime
就有辦法利用您的帳號登入

*目前為止(以筆者時間10/22晚間11:00),這問題尚未解決

---------------------------結論

在發現這漏洞的德國macworld也建議
目前問題都已回報apple,在尚未解決以前
請大家不要在公眾電腦測試facetime囉

 

----------------參考來源
http://www.macworld.com/article/155085/2010/10/facetime.html
 

jimgau 發表在 痞客邦 PIXNET 留言(0) 人氣()