爱自拍的 iPhone 使用者小心了,iCloud 可能还有其他漏洞在

时间:2020-07-23 作者:

爱自拍的 iPhone 使用者小心了,iCloud 可能还有其他漏洞在

本来 9 月 9 日的苹果新品发表会是很多人的大日子,大了又大。可最近偏偏传出这样的悲剧新闻:怪客(Cracker)可能利用了 Find My Phone 漏洞来破解明星 iCloud 帐号,洩露不雅照。更凶残的是,这名涉案怪客还在图片分享网站 4chan 上把几百张裸照放了出来,条件是得到比特币捐赠。

怪客利用的很可能是 Find My iPhone App 登录页上的安全漏洞——现在有个名字了,叫 iBrute——之后,便暴力破解用户的帐号——一般而言,如果骇客用暴力破解法来破解,就会被拦截。不过,漏洞修复前 Find My iPhone 的 API 允许不断尝试密码。

该漏洞的详细讯息被 Po 上 GitHub 后,苹果两天内就修复了它,但目前欧洲某些苹果服务还是在承受暴力破解。

另外,有证据指出,这几百张裸照是在数周到数年内持续收集而来的,而不是一次得手——这相当于在说,苹果使用者们,你们的设备和系统上很可能还有另一个没被发现(除了某些骇客)的漏洞,小心私人照片了。

加一句,就没人吐槽直到现在这功能还叫 Find My iPhone 吗?