iCloud漏洞:買的二手Mac 卻能被賣家控制

CCkicker發表於2018-02-27

雖然最近 iOS 和 macOS 都 bug 頻發,但大多都是有關使用體驗的小 bug,頂多就是讓人感覺不爽,起碼不會造成什麼隱私、財產損失。但是今天卻有外媒報導稱,iCloud 存在一個 bug ,有可能會威脅到使用者的資料以及隱私安全,特別是對於二手 Mac 使用者來說,風險很大。


事情源自一位谷歌員工的經歷,這位名為 Brenden Mullign 曾經擁有一臺 iMac (谷歌員工用mac,是何居心!手動狗頭),但是他已經在3年前將 iMac 出售給了一個名叫 Michael 的人。


iCloud漏洞:買的二手Mac 卻能被賣家控制

iCloud漏洞:買的二手Mac 卻能被賣家控制


然而最近當他登入 iCloud 的“Find My Mac”功能中,重新發現了這臺 iMac,雖然這臺 iMac 已經被改名為“Michael iMac”,但 Mullign 依然能夠查詢它上面的資訊,包括檢視地理位置等,甚至能夠發出警報、鎖機和清空所有資料。


Mullign 強調,在出售這臺 iMac 之前,他已經登出了自己的 iCloud 賬戶,並且刪除了機內的所有資料,而且重新安裝了 macOS,按理來說應該是一臺“全新的裝置”,為什麼現在還能被自己看到呢?所以他認為這是一個重大漏洞,二手賣家可以透過這一漏洞監視二手買家甚至損害買家的利益。


在和 Michael 聯絡之後 Mullign 發現,因為 Michael 並沒有在這臺 iMac 上登入自己的 iCloud 賬戶,所以即使 Mullign 登出了賬號,這臺 iMac 依然是“記得他的”。


對於這一事件,不少國內網友也表示這個 bug 存在很久了,自己在“Find My Mac”中也查到了此前賣出的裝置,並且可以對其進行操作。而 iPhone 就不會有這種顧慮,因為在退出 Apple ID 後,Find My iPhone 功能就會自動關閉,但是對於 Mac 來說,即使登出賬號也不會關閉“Find My Mac”,只能手動在 iCloud 中刪除這臺裝置才行。


所以大家今後在購買二手 Mac 裝置時,一定要注意“Find My Mac”是否手動關閉,不然遇到不懷好意的賣家,可真的是倒黴了。



來源:威鋒網

相關文章