苹果iPhone 5预定爆严重漏洞,预约大量被取消

2012-09-21 120647人围观 ,发现 2 个不明物体 资讯

原本只是一名网民,于香港讨论区发表自己抽中iPhone 5,然后被其他网民恶搞取消而已,但后来却演变出苹果的大漏洞。他们发现,只要简单更改数字,就可以看到其他人的预定情况,更惨的是不需要任何的验证手段就能进行取消预定。目前这个漏洞已经被苹果紧急修复

比如http://reserve.apple.com/reservation/fetch?pickup=4430059,把4430059这个数值修改以下比如如4430060便是下一张订单。

最惨的,不用验证就可以取消任何人预约。有人就怀疑过是不是看到真的预约,但大家可试试乱打数字,若没有相关预约,画面会显示null并弹回主页。不过目前这个严重漏洞已经被修复。

相关推荐
发表评论

已有 2 条评论

取消
Loading...
G.r0b1n

一个普通的安全攻城狮,Web安全、渗透测试、IoT & so on

26 文章数 107 评论数 2 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php