英软件工程师早在半年前就发现了iCloud艳照漏洞

  8月31日,美国几十名当红女影星的隐私照片在网络上被大量泄漏,轰动一时的艳照门事件爆发。据媒体分析,泄漏原因可能是苹果的iCloud平台存在漏洞被黑客攻破,或者是苹果的“查找我的手机”功能让用户无限次输入密码的设置,盗取密码被盗。

  面对外界质疑,苹果否认自家的云存储iCloud存在被攻破的漏洞,称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞,坚称是影星们泄露了自己的帐号密码,导致照片被盗。

  最近,一位名叫巴里科(IbrahimBalic)的英国软件工程师对新闻界爆料称,他曾经发现了苹果iCloud的一个漏洞,在暴力破解的手段之下,黑客可以针对某一个用户帐号,尝试大量数字和字母的组合,在反复试验(通过攻击工具自动实施)的背景下,套取到用户密码。巴里科表示,今年三月份,他曾经和苹果公司相关部门多次通过邮件沟通,他向苹果告知了iCloud存在的这一漏洞。然而面对他的报告,苹果并未采取任何措施,也没有和他取得联系。

  从他报告安全漏洞到艳照门事件发生的期间,苹果并未修补他报告的漏洞,不过,苹果已经采取动作加强iCloud服务的安全性,比如启动了两步认证,除了用户密码之外,用户还需要输入验证码,两步认证将会让大量的自动破解工具无功而返。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客Kevin Mitnick宣布开卖零日漏洞