就在昨天,当各种“好莱坞女星高清图包”漫天飞的时候,苹果公司已经默默地把漏洞修复了。但有证据表明,iCloud的漏洞可能不止这一个。
就在昨天,当各种“好莱坞女星高清图包”漫天飞的时候,苹果公司已经默默地把漏洞修复了。
据苹果公司称,此次造成iCloud泄密的罪魁祸首就是Find My iPhone:该软件的登录页面被发现存在一个重要的安全漏洞,可能会导致密码遭到“暴力破解”。通常使用穷举法破解密码会有次数限制,超过一定次数会被直接弹出;但是通过Find My iPhone的接口就不会造成这种情况,软件允许用户不断尝试不同的密码。
这个漏洞最早由安全研究员阿列克谢•特罗斯切夫(Alexey Troshichev)在8月30日在俄罗斯召开的Def Con安全大会公开。在题为《iCloud钥匙串和iOS7数据保护》的分享中,他提到了黑客有可能利用这一漏洞去破解用户的iCloud帐户。
苹果的反应也十分迅速,关于这个安全漏洞的详细信息被公布在GitHub网站上之后,两天后就修复了这个名叫“iBrute”的漏洞,但是欧洲的某些苹果服务仍然会遭到穷举法破解的攻击。
那么,修补了漏洞是否就万无一失?为什么这次有如此多的照片流出?有两种可能——其一,当黑客成功入侵一个用户的iCloud帐户后,通过查找通讯录,寻找下一个目标,并且可以截取这些已被入侵的ID的照片流,来获得更多信息。另一种观点则认为iCloud中可能还存在着另一个、或者另几个尚未被发现的漏洞:有证据显示,被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的,而不是通过一次入侵得到的。
