蘋果發佈iCloud漏洞補丁 本周致多位名人私照遭泄 所謂樹大招風,蘋果系統若出現漏洞一定會引起不小的麻煩,這不iCloud本周即由於漏洞遭到攻擊,被黑客利用泄出多位好萊塢明星艷照,蘋果公司也立即發佈瞭漏洞補丁。
據國外媒體報道,蘋果公司已經發佈瞭iCloud的漏洞補丁。這一漏洞可以讓攻擊者對iCloud用戶的賬號密碼進行字典攻擊,這導致本周多位名人的私人照片遭泄。
周一,一個用來攻擊iCloud賬號的Python腳本出現在Github上,這一腳本利用Find My iPhone API(應用編程接口)來進行字典攻擊。Find My iPhone服務並沒有字典攻擊保護功能,這使得它成瞭iCloud服務的軟肋。Find My iPhone服務允許攻擊者無限次對密碼進行試錯,直到找到正確密碼為止。
不過看起來腳本的發佈者更多是為瞭彰顯iCloud的不安全性。在軟件的README文檔中,腳本發佈者提醒使用者確保使用這一腳本的合法性。並在蘋果打上補丁後表示,“這一問題存在於很多的驗證服務中,基本的探包和逆向工程技術就可對認證進行破解。
另外之前也出現過攻擊者利用Find My iPhone鎖死並劫持用戶的漏洞。蘋果的發言人對此事回應到:“我們很嚴肅認真的看待用戶的隱私,正積極調查這一事件。”