Find My iPhone密码任撞?Apple调查女星洩露

Jennifer Lawrence、Kate Upton等可能多达101位的外国女星的裸露照片流出,引发Apple iCloud保安疑云。Apple发言人回应:「我们非常认真重视用户私隐,现正积极调查这个事件。」间接承认照片曝光可能同Apple问题有关。与此同时,据悉Apple经已修补一个透过Find My iPhone无限次数任撞密码的漏洞。

女星裸照流出案发之前,一则利用Find My iPhone漏洞进行「强行攻击」(brute force)的Python原码被上载至GitHub。由于Find My iPhone API未有妥善防止多次尝试登入的措施,Apple ID不会因为多次登入失败而上锁,于是可以透过人手或程式自动把每组密码试到正确为止。而事发后,原作者称「乐趣结束。Apple刚修复了。」虽然两事巧合,但暂时无法确认出事源于哪些问题,而Apple亦没有透露任何可能有关的细节。

您也可能喜歡這些文章