原本只是一名網民,于香港討論區發表自己抽中iPhone 5,然后被其他網民惡搞取消而已,但后來卻演變出蘋果的大漏洞。他們發現,只要簡單更改數字,就可以看到其他人的預定情況,更慘的是不需要任何的驗證手段就能進行取消預定。目前這個漏洞已經被蘋果緊急修復。
比如http://reserve.apple.com/reservation/fetch?pickup=4430059,把4430059這個數值修改以下比如如4430060便是下一張訂單。
最慘的,不用驗證就可以取消任何人預約。有人就懷疑過是不是看到真的預約,但大家可試試亂打數字,若沒有相關預約,畫面會顯示null并彈回主頁。不過目前這個嚴重漏洞已經被修復。
