娛樂滿紛 26FUN's Archiver

ellen520 發表於 2014-9-2 02:07 PM

美國女星在 iCloud 的艷照遭駭後公開!原因竟然是這個!?

昨日有黑客駭入 iCloud 帳號,[url=http://www.newmobilelife.com/2014/09/01/jennifer-lawrence-nude-photos-leak-in-massive-hack/]令大量美國女星艷照遭到公開[/url]。在 Re/code 網站引述蘋果發言人 Natalie Kerris 聲言,蘋果正全力調查某些違規的帳號,這些帳號曾參與荷李活女皇艷照諸到公開的事件有關,他們會相當重視這個問題,並會全力深入調查。以 iCloud 的加密程度,理論上被駭的機會比較低,但今次仍然流出了大量艷照,但究竟蘋果伺服器有什麼漏洞可以駭入蘋果伺服器,提取 iCloud 的資料!?
[img=600,338]http://www.newmobilelife.com/wp-content/uploads/2014/09/iCloud-Hacked-e1409617812185.jpg[/img]iCloud 帳號遭駭,大量美國女星的相片遭到公開,當中包括奧斯卡金像獎最佳女主角 Jennifer Lawrence。

無錯,這個漏洞確實與蘋果有關係,但不是 iCloud,而是 Find My iPhone 服務的漏洞。從 the Next Web 和劇本公開的網站指出,一般用戶登入蘋果 iTunes 帳號失敗 5 次,帳號隨即進入保護狀態,而據一個在 Github 公開的 Python 劇本顯示,如果你使用這個劇本,這個劇本就會以「暴力破解」的形式,不斷猜測 iTunes 帳號的密碼,最關鍵的是劇本會令蘋果伺服器未有鎖定任何嘗試登入裝置,令密碼可以多次輸入,最終獲得被攻擊帳號的帳號和密碼,從而獲得訪問權限。不過,蘋果已經堵塞這個漏洞,[b]劇本已無效[/b],當然建議用戶修改一次密碼,以免你的密碼再次被更多漏洞破解。
[img=443,307]http://www.newmobilelife.com/wp-content/uploads/2014/09/iCloud-Hacked.png[/img]the Next Web 指在網上出現劇本,利用 Find my iPhone 的漏洞,可以在不斷失敗而帳號未被封鎖底下不斷嘗試登入 iTunes 帳號,從而偷取和密碼個人資料。

[img=600,338]http://www.newmobilelife.com/wp-content/uploads/2014/09/iCloud-Hacked_01-e1409618057604.png[/img]目前蘋果已經修正問題,流出的劇本已經無效。

頁: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.