蘋果修復iBrute漏洞 涉iCloud名人帳戶
責編:admin |2014-09-03 14:51:57據消息報道,蘋果已經修復了Find My iPhone軟件中的一個重要漏洞。據稱,黑客可利用該漏洞侵入iCloud帳戶。就在蘋果修復該漏洞前幾個小時,一名黑客在圖片網站4chan上發布了數百張名人艷照以換取比特幣捐贈。
蘋果的Find My iPhone軟件的登錄頁面被發現存在一個重要的安全漏洞,可能會導致用戶受到“暴力破解”。如果黑客試圖利用密碼窮舉的方式來破解用戶帳戶,通常會被攔截在網站外面;但是有人發現Find My iPhone軟件的API(應用程序接口)允許用戶不斷嘗試不同的密碼。
安全研究員阿列克謝特羅斯切夫(Alexey Troshichev)稱,黑客有可能利用這一漏洞去破解用戶的iCloud帳戶。關于這個安全漏洞的詳細信息被公布在GitHub網站上之后,蘋果在兩天后就修復了這一漏洞。有關媒體報道了名人艷照流出的消息后,這個被稱為“iBrute”的漏洞就被修復了,但是歐洲的某些蘋果服務仍然會遭到強力破解的攻擊。