妞妞影视一二三区,video性free亚洲高清,xxxx.av

iCloud事件：Python腳本攻擊Find My iPhone漏洞

責編：admin ｜2014-09-02 14:24:07

　　上周末，蘋果iCloud遭到攻擊并泄出了多位女星的不雅照，而蘋果亦在“積極調查”后，于周一堵上了這一漏洞。不過最令大家感到疑惑的，還是“黑客到底使用了何種手段”？據一份報告指出，一個攻擊iCloud賬戶的Python腳本已經浮出了水面，而且它顯然利用了Find My iPhone功能的漏洞。

　　據悉，采用這種攻擊方式來“暴力窮舉”iCloud賬號的話，不僅不會被封鎖，還不會向賬號持有人發出警告。

　　據The Next Web報道，該腳本于本周一被放到了GitHub上，并且嚴重歸咎于Find My iPhone服務竟然沒有對密碼嘗試次數作出限制。

　　一旦賬號密碼被破除，攻擊者就可以肆意訪問蘋果所提供的全部服務。不過蘋果已緊急將嘗試上限設定為五次，腳本作者也證實蘋果已封堵上這一漏洞。

　　據腳本作者(Twitter用戶)Hackapp所述，該漏洞“在所有提供很多認證接口的服務中普遍存在”，而攻擊者只需掌握簡單的嗅探知識和反向技巧就能得逞。

　　最后，盡管該腳本的出現時間與名人不雅照泄露發生的同一時間，但目前沒有任何直接證據可以把兩件事聯系到一起，蘋果公司也尚未對此事發表評論。