据国外网站瘾科技报道,苹果已经修复了Find My iPhone软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。(4chan是外国的综合型讨论区。4chan与高登讨论区相似,言论自由度很高,亦没有签名文件、头像等一般论坛功能。4chan网站在外国非常有名)
苹果的Find My iPhone软件的登录页面被发现存在一个重要的安全漏洞,可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户,通常会被拦截在网站外面;但是有人发现Find My iPhone软件的API(应用程序接口)允许用户不断尝试不同的密码。
安全研究员阿列克谢特罗斯切夫(Alexey Troshichev)称,黑客有可能利用这一漏洞去破解用户的iCloud帐户。
关于这个安全漏洞的详细信息被公布在GitHub网站上之后,苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后,这个被称为“iBrute”的漏洞就被修复了,但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。
那么,用户的iCloud帐户遭到黑客入侵到底是不是因为Find My iPhone软件中的这个漏洞造成的呢?
特罗斯切夫8月30日在俄罗斯召开的Def Con安全大会上公开了这个漏洞的信息,因此黑客们只有很短的时间利用这个漏洞,除非他们早就知道这个漏洞。
有证据显示,被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的,而不是通过一次快速入侵得到的,这意味着iCloud中可能还存在着另一个尚未被发现的漏洞。