iCloud漏洞:买的二手Mac 却能被卖家控制

发布者:CCkicker
发布于:2018-02-27 09:25

虽然最近 iOS 和 macOS 都 bug 频发,但大多都是有关使用体验的小 bug,顶多就是让人感觉不爽,起码不会造成什么隐私、财产损失。但是今天却有外媒报道称,iCloud 存在一个 bug ,有可能会威胁到用户的数据以及隐私安全,特别是对于二手 Mac 用户来说,风险很大。


事情源自一位谷歌员工的经历,这位名为 Brenden Mullign 曾经拥有一台 iMac (谷歌员工用mac,是何居心!手动狗头),但是他已经在3年前将 iMac 出售给了一个名叫 Michael 的人。



然而最近当他登录 iCloud 的“Find My Mac”功能中,重新发现了这台 iMac,虽然这台 iMac 已经被改名为“Michael iMac”,但 Mullign 依然能够查询它上面的信息,包括查看地理位置等,甚至能够发出警报、锁机和清空所有资料。


Mullign 强调,在出售这台 iMac 之前,他已经登出了自己的 iCloud 账户,并且删除了机内的所有资料,而且重新安装了 macOS,按理来说应该是一台“全新的设备”,为什么现在还能被自己看到呢?所以他认为这是一个重大漏洞,二手卖家可以通过这一漏洞监视二手买家甚至损害买家的利益。


在和 Michael 联系之后 Mullign 发现,因为 Michael 并没有在这台 iMac 上登录自己的 iCloud 账户,所以即使 Mullign 登出了账号,这台 iMac 依然是“记得他的”。


对于这一事件,不少国内网友也表示这个 bug 存在很久了,自己在“Find My Mac”中也查到了此前卖出的设备,并且可以对其进行操作。而 iPhone 就不会有这种顾虑,因为在退出 Apple ID 后,Find My iPhone 功能就会自动关闭,但是对于 Mac 来说,即使登出账号也不会关闭“Find My Mac”,只能手动在 iCloud 中删除这台设备才行。


所以大家今后在购买二手 Mac 设备时,一定要注意“Find My Mac”是否手动关闭,不然遇到不怀好意的卖家,可真的是倒霉了。



来源:威锋网


声明:该文观点仅代表作者本人,转载请注明来自看雪