黑客可能利用Find My Phone漏洞來破解明星iCloud 賬號
責編:admin |2014-09-02 16:14:18本來9月9日的蘋果新品發布會是很多人的大日子,大了又大。可最近偏偏傳出這樣的悲劇新聞:黑客可能利用了Find My Phone 漏洞來破解明星 iCloud 賬號,泄露不雅照。更兇殘的是,這名涉案黑客還在圖片分享網站 4chan 上把幾百張艷照放了出來,條件是得到比特幣捐贈。
黑客利用的很可能是 Find My iPhone App 登錄頁上的安全漏洞——現在有個名字了,叫 iBrute——之后,便暴力破解用戶的賬號——一般而言,如果黑客用密碼窮舉來破解,就會被攔截。不過,漏洞修復前 Find My iPhone 的 API 允許不斷嘗試密碼。
該漏洞的詳細信息被 Po 上 GitHub 后,蘋果兩天內就修復了它,但目前歐洲某些蘋果服務還是在承受暴力破解。
另外,有證據指出,這幾百張艷照是在數周到數年內持續收集而來的,而不是一次得手——這相當于在說,蘋果用戶們,你們的設備和系統上很可能還有另一個沒被發現(除了某些黑客)的漏洞,小心私照了。
加一句,就沒人吐槽直到現在這應用還叫 Find My iPhone 嗎?