苹果修复iBrute漏洞 曾威胁到iCloud名人帐户_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 苹果修复iBrute漏洞 曾威胁到iCloud名人帐户

苹果修复iBrute漏洞 曾威胁到iCloud名人帐户

 2014/9/2 10:16:21    程序员俱乐部  我要评论(0)
  • 摘要:BI中文站9月2日报道据消费电子产品资讯网站瘾科技报道,苹果已经修复了FindMyiPhone软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。苹果的FindMyiPhone软件的登录页面被发现存在一个重要的安全漏洞,可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户,通常会被拦截在网站外面
  • 标签:修复 苹果 漏洞

苹果修复 iBrute 漏洞曾威胁到 iCloud 名人帐户

  BI 中文站 9 月 2 日报道

  据消费电子产品资讯网站瘾科技报道,苹果已经修复了 Find My iPhone 软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入 iCloud 帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站 4chan 上发布了数百张名人艳照以换取比特币捐赠。

  苹果的 Find My iPhone 软件的登录页面被发现存在一个重要的安全漏洞,可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户,通常会被拦截在网站外面;但是有人发现 Find My iPhone 软件的 API(应用程序接口)允许用户不断尝试不同的密码。

  安全研究员阿列克谢特罗斯切夫(Alexey Troshichev)称,黑客有可能利用这一漏洞去破解用户的 iCloud 帐户。

  关于这个安全漏洞的详细信息被公布在 GitHub 网站上之后,苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后,这个被称为“iBrute”的漏洞就被修复了,但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。

  那么,用户的 iCloud 帐户遭到黑客入侵到底是不是因为 Find My iPhone 软件中的这个漏洞造成的呢?

  特罗斯切夫 8 月 30 日在俄罗斯召开的 Def Con 安全大会上公开了这个漏洞的信息,因此黑客们只有很短的时间利用这个漏洞,除非他们早就知道这个漏洞。

  有证据显示,被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的,而不是通过一次快速入侵得到的,这意味着 iCloud 中可能还存在着另一个尚未被发现的漏洞。

发表评论
用户名: 匿名