文章摘要: 9月2日消息,据国外媒体报道,苹果公司已经发布了iCloud的漏洞补丁。这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄。
9月2日消息,据国外媒体报道,苹果公司已经发布了iCloud的漏洞补丁。这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄。
周一,一个用来攻击iCloud账号的Python脚本出现在Github上,这一脚本利用Find My iPhone API(应用编程接口)来进行字典攻击。Find My iPhone服务并没有字典攻击保护功能,这使得它成了iCloud服务的软肋。Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。
不过看起来脚本的发布者更多是为了彰显iCloud的不安全性。在软件的README文档中,脚本发布者提醒使用者确保使用这一脚本的合法性。并在苹果打上补丁后表示,“这一问题存在于很多的验证服务中,基本的探包和逆向工程技术就可对认证进行破解。
另外之前也出现过攻击者利用Find My iPhone锁死并劫持用户的漏洞。苹果的发言人对此事回应到:“我们很严肃认真的看待用户的隐私,正积极调查这一事件。”
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
