艳照门半年前 苹果就已知iCloud存在密码破解漏洞
在震惊全球媒体的好莱坞明星艳照门事件中,苹果否认自家的云存储iCloud存在被攻破的漏洞,坚称是影星们泄露了自己的帐号密码,导致照片被盗。然而据美国科技新闻网站Venturebeat等网站报道,大量影星的密码帐号被盗取,仍然和苹果iCloud平台的安全机制不健全,脱不开干系。据称,早在半年前,曾有安全业界人士向苹果报告了iCloud平台密码可被暴力破解的漏洞,但是苹果无动于衷。
最近,一位名叫巴里科(IbrahimBalic)的英国软件工程师对新闻界爆料称,他曾经发现了苹果iCloud的一个漏洞,可以绕过防火墙,采用暴力破解的方式,获取用户密码。
巴里科表示,今年三月份,他曾经和苹果公司相关部门多次通过邮件沟通,他向苹果告知了iCloud存在的这一漏洞。
巴里科称,在暴力破解的手段之下,黑客可以针对某一个用户帐号,尝试大量数字和字母的组合,在反复试验(通过攻击工具自动实施)的背景下,终于套取到用户密码。
在电子邮件中,巴里科向苹果人员称,他本人已经利用苹果iCloud这一漏洞,盗取到了两万个用户的密码。
然而令巴里科失望的是,面对他的报告,苹果并未采取任何措施,也没有和他取得联系。他表示,从他报告安全漏洞到艳照门事件发生的期间,苹果并未修补他报告的漏洞,这让广大的iCloud用户,处于隐私泄露的危险之下。
今年8月31日,艳照门事件爆发,美国几十名当红女影星的隐私照片在网络论坛上被大量泄漏,随之在全球四处传播。据媒体分析,要么是苹果的iCloud平台存在漏洞被黑客攻破。要么是苹果的“查找我的手机”功能让用户无限次输入密码的设置,盗取密码被盗。
面对外界一片质疑,苹果几天后撇清了自己的责任,称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞,导致用户个人照片被盗。应该是不良黑客通过其他手段,获取了用户密码,随后登录iCloud下载照片。
不过,苹果已经采取动作加强iCloud服务的安全性,比如启动了两步认证,除了用户密码之外,用户还需要输入验证码,两步认证将会让大量的自动破解工具无功而返。
最近,一位名叫巴里科(IbrahimBalic)的英国软件工程师对新闻界爆料称,他曾经发现了苹果iCloud的一个漏洞,可以绕过防火墙,采用暴力破解的方式,获取用户密码。
巴里科表示,今年三月份,他曾经和苹果公司相关部门多次通过邮件沟通,他向苹果告知了iCloud存在的这一漏洞。
巴里科称,在暴力破解的手段之下,黑客可以针对某一个用户帐号,尝试大量数字和字母的组合,在反复试验(通过攻击工具自动实施)的背景下,终于套取到用户密码。
在电子邮件中,巴里科向苹果人员称,他本人已经利用苹果iCloud这一漏洞,盗取到了两万个用户的密码。
然而令巴里科失望的是,面对他的报告,苹果并未采取任何措施,也没有和他取得联系。他表示,从他报告安全漏洞到艳照门事件发生的期间,苹果并未修补他报告的漏洞,这让广大的iCloud用户,处于隐私泄露的危险之下。
今年8月31日,艳照门事件爆发,美国几十名当红女影星的隐私照片在网络论坛上被大量泄漏,随之在全球四处传播。据媒体分析,要么是苹果的iCloud平台存在漏洞被黑客攻破。要么是苹果的“查找我的手机”功能让用户无限次输入密码的设置,盗取密码被盗。
面对外界一片质疑,苹果几天后撇清了自己的责任,称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞,导致用户个人照片被盗。应该是不良黑客通过其他手段,获取了用户密码,随后登录iCloud下载照片。
不过,苹果已经采取动作加强iCloud服务的安全性,比如启动了两步认证,除了用户密码之外,用户还需要输入验证码,两步认证将会让大量的自动破解工具无功而返。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 长江的美丽变奏 7926948
- 2 中央一号文件:推进农村高额彩礼治理 7971326
- 3 DeepSeek预测《哪吒2》最终票房 7871672
- 4 小包裹折射中国经济澎湃动能 7757168
- 5 不允许城镇居民到农村买农房、宅基地 7675155
- 6 国防部深感诧异强烈不满 7517915
- 7 马库斯被北京的空气质量震惊了 7434716
- 8 终于有部剧还原了我的高清童年 7349260
- 9 王曼昱4比0胜孙颖莎 首夺亚洲杯冠军 7260815
- 10 姚晨闷声干大事 7178920
