码迷,mamicode.com
首页 > 移动开发 > 详细

致爱自拍的苹果用户,很可能还有另一个会让你私照被窃的漏洞没被发现(转)

时间:2014-09-02 09:00:04      阅读:207      评论:0      收藏:0      [点我收藏+]

标签:http   os   strong   ar   html   sp   on   c   ef   

 

本来9月9日的苹果新品发布会是很多人的大日子,大了又大。可最近偏偏传出这样的悲剧新闻:黑客可能利用了Find My Phone 漏洞来破解明星 iCloud 账号,泄露不雅照。更凶残的是,这名涉案黑客还在图片分享网站 4chan 上把几百张艳照放了出来,条件是得到比特币捐赠。

黑客利用的很可能是 Find My iPhone App 登录页上的安全漏洞——现在有个名字了,叫 iBrute——之后,便暴力破解用户的账号——一般而言,如果黑客用密码穷举来破解,就会被拦截。不过,漏洞修复前 Find My iPhone 的 API 允许不断尝试密码

该漏洞的详细信息被 Po 上 GitHub 后,苹果两天内就修复了它,但目前欧洲某些苹果服务还是在承受暴力破解。

另外,有证据指出,这几百张艳照是在数周到数年内持续收集而来的,而不是一次得手——这相当于在说,苹果用户们,你们的设备和系统上很可能还有另一个没被发现(除了某些黑客)的漏洞,小心私照了。

加一句,就没人吐槽直到现在这应用还叫 Find My iPhone 吗?

致爱自拍的苹果用户,很可能还有另一个会让你私照被窃的漏洞没被发现(转)

标签:http   os   strong   ar   html   sp   on   c   ef   

原文地址:http://www.cnblogs.com/iyuge/p/3950664.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!