在明星裸照事件六個月前,蘋果就已知悉 iCloud 漏洞

作者 | 發布日期 2014 年 09 月 26 日 11:56 | 分類 Apple , 資訊安全
28bb754c990f5858304f8e9acb0cdab3

從 iCloud 洩漏的明星裸照事件還在不斷延燒,即使蘋果不斷保證自己的資安政策,但從最近流出的一封資安研究員與蘋果公司的信件往來,卻透露出蘋果早就已經知道 iCloud 漏洞,卻沒有及時修復。




根據外媒 Daily Dot 報導,倫敦工程師伊伯拉希‧巴利克(Ibrahhim Balic)早在六個月前,就已經寄信給蘋果,表示 iCloud 帳號有可以透過暴力破解密碼的漏洞,且這個漏洞卻在明星裸照洩漏事件後才修復,因此也被認為是這次 iCloud 帳號遭駭的主因。

就在這封 3 月 26 日的電子郵件中,巴利克表示駭客可以透過無數次輸入密碼的「暴力破解」方式,破解 iCloud 密碼,巴利克自己就在同一個帳號中嘗試輸入 20,000 次的錯誤密碼,但卻沒有任何事情發生,通常來說,輸入一定次數的錯誤密碼後,就應該要有暫時阻止輸入密碼的機制,但蘋果當時並沒有類似的機制。(附註:英文並非巴利克的母語。)

march26-2

即使到了 2014 年 5 月 26 日,蘋果仍然與巴利克有信件往來,但官方人員仍不斷質疑巴利克所發現的問題。

Screen_Shot_2014-09-23_at_1.49.28_PM

2-march26

但蘋果方面並未承認這個漏洞與這次的明星裸照洩露事件有關,巴利克表示,蘋果的開發人員只是要求他提供更多的資料,卻沒有真正重視這個問題,如果他們能及早修復這個問題,或許這次的裸照事件就不會發生。

不過,蘋果至今不認為這次 iCloud 裸照洩露事件,與 iCloud 密碼暴力破解有任何關聯性。

 延伸閱讀:

關鍵字: , ,

發表迴響