愛自拍的 iPhone 使用者小心了,iCloud 可能還有其他漏洞在

作者 | 發布日期 2014 年 09 月 02 日 8:12 | 分類 Apple , 資訊安全
apple logo

本來 9 月 9 日的蘋果新品發表會是很多人的大日子,大了又大。可最近偏偏傳出這樣的悲劇新聞:怪客(Cracker)可能利用了 Find My Phone 漏洞來破解明星 iCloud 帳號,洩露不雅照。更凶殘的是,這名涉案怪客還在圖片分享網站 4chan 上把幾百張裸照放了出來,條件是得到比特幣捐贈。



怪客利用的很可能是 Find My iPhone App 登錄頁上的安全漏洞——現在有個名字了,叫 iBrute——之後,便暴力破解用戶的帳號——一般而言,如果駭客用暴力破解法來破解,就會被攔截。不過,漏洞修復前 Find My iPhone 的 API 允許不斷嘗試密碼。

該漏洞的詳細訊息被 Po 上 GitHub 後,蘋果兩天內就修復了它,但目前歐洲某些蘋果服務還是在承受暴力破解。

另外,有證據指出,這幾百張裸照是在數周到數年內持續收集而來的,而不是一次得手——這相當於在說,蘋果使用者們,你們的設備和系統上很可能還有另一個沒被發現(除了某些駭客)的漏洞,小心私人照片了。

加一句,就沒人吐槽直到現在這功能還叫 Find My iPhone 嗎?

(本文由 36Kr 授權轉載)

延伸閱讀:

關鍵字: ,

發表迴響