艳照门半年前 苹果就已知iCloud存在密码破解漏洞

在震惊全球媒体的好莱坞明星艳照门事件中，苹果否认自家的云存储iCloud存在被攻破的漏洞，坚称是影星们泄露了自己的帐号密码，导致照片被盗。然而据美国科技新闻网站Venturebeat等网站报道，大量影星的密码帐号被盗取，仍然和苹果iCloud平台的安全机制不健全，脱不开干系。据称，早在半年前，曾有安全业界人士向苹果报告了iCloud平台密码可被暴力破解的漏洞，但是苹果无动于衷。   最近，一位名叫巴里科（IbrahimBalic）的英国软件工程师对新闻界爆料称，他曾经发现了苹果iCloud的一个漏洞，可以绕过防火墙，采用暴力破解的方式，获取用户密码。 巴里科表示，今年三月份，他曾经和苹果公司相关部门多次通过邮件沟通，他向苹果告知了iCloud存在的这一漏洞。 巴里科称，在暴力破解的手段之下，黑客可以针对某一个用户帐号，尝试大量数字和字母的组合，在反复试验（通过攻击工具自动实施）的背景下，终于套取到用户密码。 在电子邮件中，巴里科向苹果人员称，他本人已经利用苹果iCloud这一漏洞，盗取到了两万个用户的密码。 然而令巴里科失望的是，面对他的报告，苹果并未采取任何措施，也没有和他取得联系。他表示，从他报告安全漏洞到艳照门事件发生的期间，苹果并未修补他报告的漏洞，这让广大的iCloud用户，处于隐私泄露的危险之下。 今年8月31日，艳照门事件爆发，美国几十名当红女影星的隐私照片在网络论坛上被大量泄漏，随之在全球四处传播。据媒体分析，要么是苹果的iCloud平台存在漏洞被黑客攻破。要么是苹果的“查找我的手机”功能让用户无限次输入密码的设置，盗取密码被盗。 面对外界一片质疑，苹果几天后撇清了自己的责任，称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞，导致用户个人照片被盗。应该是不良黑客通过其他手段，获取了用户密码，随后登录iCloud下载照片。 不过，苹果已经采取动作加强iCloud服务的安全性，比如启动了两步认证，除了用户密码之外，用户还需要输入验证码，两步认证将会让大量的自动破解工具无功而返。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

选择AiDeep，让人工智能为你工作：http://www.aideep.com/
四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/