據(jù)外媒報道，新聞聚合網(wǎng)站BuzzFeed發(fā)布的一份最新報告稱，蘋果網(wǎng)站和手機保險公司Asurion網(wǎng)站的安全漏洞曝光了7200多萬個iPhone用戶的PIN碼。

　　蘋果網(wǎng)站的漏洞曝光了無線運營商T-Mobile用戶的iPhone PIN碼，而Asurion網(wǎng)站的安全漏洞則曝光了AT&T用戶的iPhone PIN碼。

　　在BuzzFeed網(wǎng)站發(fā)布安全報告后，蘋果和Asurion公司立即采取了緊急補救措施，修復了安全研究人員Phobia和Convict發(fā)現(xiàn)的漏洞。

　　蘋果網(wǎng)站上有一個賬戶認證頁面要求用戶輸入T-Mobile手機號和PIN碼或社會安全卡號，這可能會讓黑客進行無數(shù)次嘗試。而美國其他三個主流運營商則通過限制輸入次數(shù)來保護用戶賬戶的安全。

　　安全研究人員Convict稱，這個問題可能是因為T-Mobile API(應用程序編程接口)與蘋果網(wǎng)站連接的時候發(fā)生了工程設計方面的錯誤。

　　Asurion網(wǎng)站漏洞則允許知道無線運營商AT&T某個用戶手機號碼的黑客訪問另一個要求該用戶輸入PIN碼的表格。與蘋果的網(wǎng)頁一樣，這個要求輸入PIN碼的表格也沒有輸入次數(shù)限制。

　　蘋果的安全漏洞與T-Mobile最近發(fā)生的服務器入侵事件無關，該事件曝光了該無線運營商大約3%的訂戶的個人信息。T-Mobile服務器入侵事件發(fā)生于8月20日。