9月2日消息,据国外媒体报道,苹果刚刚修复了Find My iPhone软件中的一个重要漏洞,据说黑客可以利用这个安全漏洞攻破用户的iCloud帐户。
这个漏洞被称为“iBrute”,存在于Find My iPhone软件的登录页面。在通常情况下,如果黑客利用穷举密码的方式来破解用户帐户,就会被拦截在网站外面,但是安全研究员Alexey Troshichev发现Find My iPhone软件的API允许用户无限次尝试不同的密码,这就给黑客留下了可趁之机,他们可以利用穷举密码的方式侵入其他用户的iCloud帐户。
在这个漏洞被修复前,一名黑客在网络上泄露了大量的名人艳照。不久之后,苹果立即修复了这个漏洞,但它在欧洲提供的某些服务仍然可能会被黑客通过强力破解的方式入侵。
业内人士分析,iCloud中可能还存在着另一个尚未被公开的漏洞,因为有证据表明前不久被泄露出来的名人艳照并非通过某一次入侵获得的,而是经年累月慢慢收集得到的。另外,Troshichev直到8月30日才在俄罗斯召开的Def Con安全会议上公开这个漏洞的信息,因此黑客们能够利用这个漏洞发起攻击的时间其实非常有限,当然也不排除黑客们早就知道了这个漏洞的存在。