蘋果再修復iCloud服務(wù)中的一個安全漏洞
責編:admin |2015-01-07 11:47:34蘋果修復了其iCloud服務(wù)中的一個漏洞,據(jù)說黑客可以利用該漏洞侵入任何用戶的帳戶。
iDict是在新年元旦被發(fā)布在網(wǎng)上的一款入侵工具,據(jù)說這款工具利用了蘋果服務(wù)中的一個安全漏洞,通過不斷猜測用戶密碼的方式來進行攻擊。只要有足夠的時間,黑客可以通過這款工具侵入任何帳戶。這款入侵工具的開發(fā)者Pr_0x13稱,蘋果iCloud中有一個明顯的漏洞,黑客可以利用這個漏洞繞過密碼、安全問題甚至兩級認證等安全系統(tǒng)。
iDict主要通過窮舉的方式來猜測用戶的密碼,直到最終找出真正的密碼。蘋果已經(jīng)封堵了這種“強力破解”式攻擊,但是似乎它的安全系統(tǒng)中還存在一個漏洞并且已經(jīng)被iDict所利用了。蘋果已經(jīng)迅速采取措施關(guān)閉了這款入侵工具。iDict是在元旦被發(fā)布到網(wǎng)絡(luò)上的,開發(fā)者次日發(fā)表推特稱,試圖使用該服務(wù)的用戶將導致iCloud帳戶因為安全原因而被鎖定,這么做是為了防止黑客入侵。
iCloud服務(wù)去年就曾因為與艷照門事件有關(guān)聯(lián)而受到指責,因為有人認為那些照片是黑客繞過了蘋果安全問題系統(tǒng)之后獲得的。艷照門事件發(fā)生之后,蘋果首席執(zhí)行官庫克(Tim Cook)在接受采訪時承諾,蘋果將努力提高iCloud服務(wù)的安全性,增加警報和加強兩級認證系統(tǒng)。
蘋果對此未予置評。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧