昨天,少数派报道了欧美数名女星艳照流出事件,疑似为 iCloud 账户被攻击。今天,苹果官方表示正在调查 iCloud 账户入侵事件,从目前的消息来看,iCloud 账户被攻破的原因很可能是由于账户的密码设定过弱而被暴力破解。最新消息显示,苹果已修复此漏洞。
苹果发言人娜塔莉·克里斯 (Natalie Kerris) 表示:「我们非常认真地对待用户隐私,正在积极调查这一报道。」
美国科技博客 The Next Web 报道称,此次攻击可能与一个自动化攻击的软件有关。这个软件能利用常见的弱口令或生成的字典(即所有可能的密码的组合)自动对帐号发起攻击。攻击者只需多次猜测密码,直到找到最终的正确密码。
这体现出苹果 iCloud 服务此前的一个隐患:允许用户无限次尝试登录。在不少互联网服务中,当密码尝试达到一定次数后,账号将被锁定,用户需要通过手机验证等方式解冻账户,而此前 iCloud 则没有这一限制。
目前没有明确证据表明,上文提到的软件被用于此次的攻击,而软件作者在项目主页上表示:
乐趣没了,苹果刚刚修复了这个漏洞。
我们也希望这一风波能够到此为止。