Board logo

標題: 美國女星在 iCloud 的艷照遭駭後公開!原因竟然是這個!? [打印本頁]

作者: ellen520    時間: 2014-9-2 02:07 PM     標題: 美國女星在 iCloud 的艷照遭駭後公開!原因竟然是這個!?

昨日有黑客駭入 iCloud 帳號,令大量美國女星艷照遭到公開。在 Re/code 網站引述蘋果發言人 Natalie Kerris 聲言,蘋果正全力調查某些違規的帳號,這些帳號曾參與荷李活女皇艷照諸到公開的事件有關,他們會相當重視這個問題,並會全力深入調查。以 iCloud 的加密程度,理論上被駭的機會比較低,但今次仍然流出了大量艷照,但究竟蘋果伺服器有什麼漏洞可以駭入蘋果伺服器,提取 iCloud 的資料!?
iCloud 帳號遭駭,大量美國女星的相片遭到公開,當中包括奧斯卡金像獎最佳女主角 Jennifer Lawrence。

無錯,這個漏洞確實與蘋果有關係,但不是 iCloud,而是 Find My iPhone 服務的漏洞。從 the Next Web 和劇本公開的網站指出,一般用戶登入蘋果 iTunes 帳號失敗 5 次,帳號隨即進入保護狀態,而據一個在 Github 公開的 Python 劇本顯示,如果你使用這個劇本,這個劇本就會以「暴力破解」的形式,不斷猜測 iTunes 帳號的密碼,最關鍵的是劇本會令蘋果伺服器未有鎖定任何嘗試登入裝置,令密碼可以多次輸入,最終獲得被攻擊帳號的帳號和密碼,從而獲得訪問權限。不過,蘋果已經堵塞這個漏洞,劇本已無效,當然建議用戶修改一次密碼,以免你的密碼再次被更多漏洞破解。
the Next Web 指在網上出現劇本,利用 Find my iPhone 的漏洞,可以在不斷失敗而帳號未被封鎖底下不斷嘗試登入 iTunes 帳號,從而偷取和密碼個人資料。

目前蘋果已經修正問題,流出的劇本已經無效。




歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs7/) Powered by Discuz! 7.0.0