梵蒂冈推出的“eRosary”智能念珠被爆有漏洞，官方回复：已修复

玩懂手机网消息，日前，梵蒂冈这个坐落在意大利中的“国中国”，同时也是全世界天主教的中心，正式宣布启动“ Click to Pray eRosary”活动，而在活动上，也推出了一款智能念珠「eRosary」的产品，是一款受应用App所控制的设备，可以作为首饰佩戴。最主要的是「eRosary」可以作为天主教信徒祈祷使用，有不同的念珠模式选择，也会显示每个祈祷过程的进度，并跟踪每个念珠模式的完成情况。

不过，梵蒂冈出品的 eRosary 智能念珠被发现存有漏洞，使黑客可以简单地获取到用户的个人资料。据 Fidus 的创辨人 Andrew Mabbitt 对 The Register 科技网站说：「我们的研究人员检查其代码，并在短短十分钟便发现到问题」。好在目前这个漏洞经已经修复。

根据Fidus 官方的说法，该问题可让黑客无需连接到用户的电子邮件也可获得其密码(四位PIN 码)，当应用程序请求发送PIN时，它将改为“ resend_pin”，会将PIN 发送至电子邮件，但根据API 的响应，使得任何人无需连接到电子邮件也可获得其四位PIN 码，让黑客能获取用户的个人资料。而根据 The Register 的资料，Fidus 还发现黑客可以通过 “brute forcing” 来检索密码，这是一种通过反复试验和错误来检索隐藏信息的方法。不过以上问题梵蒂冈官方表示已成功解决，因此打算购买或者已经有用 eRosary 智能念珠的用户可以正常使用，不必太担心。