BI 中文站 9 月 2 日报道
据消费电子产品资讯网站瘾科技报道,苹果已经修复了 Find My iPhone 软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入 iCloud 帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站 4chan 上发布了数百张名人艳照以换取比特币捐赠。
苹果的 Find My iPhone 软件的登录页面被发现存在一个重要的安全漏洞,可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户,通常会被拦截在网站外面;但是有人发现 Find My iPhone 软件的 API(应用程序接口)允许用户不断尝试不同的密码。
安全研究员阿列克谢特罗斯切夫(Alexey Troshichev)称,黑客有可能利用这一漏洞去破解用户的 iCloud 帐户。
关于这个安全漏洞的详细信息被公布在 GitHub 网站上之后,苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后,这个被称为“iBrute”的漏洞就被修复了,但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。
那么,用户的 iCloud 帐户遭到黑客入侵到底是不是因为 Find My iPhone 软件中的这个漏洞造成的呢?
特罗斯切夫 8 月 30 日在俄罗斯召开的 Def Con 安全大会上公开了这个漏洞的信息,因此黑客们只有很短的时间利用这个漏洞,除非他们早就知道这个漏洞。
有证据显示,被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的,而不是通过一次快速入侵得到的,这意味着 iCloud 中可能还存在着另一个尚未被发现的漏洞。