艳照风波疑为 iCloud 账户被暴力破解,目前漏洞已被修复

目录
  1. ${ item.innerText }

昨天,少数派报道了欧美数名女星艳照流出事件,疑似为 iCloud 账户被攻击。今天,苹果官方表示正在调查 iCloud 账户入侵事件,从目前的消息来看,iCloud 账户被攻破的原因很可能是由于账户的密码设定过弱而被暴力破解。最新消息显示,苹果已修复此漏洞。

苹果发言人娜塔莉·克里斯 (Natalie Kerris) 表示:「我们非常认真地对待用户隐私,正在积极调查这一报道。」

美国科技博客 The Next Web 报道称,此次攻击可能与一个自动化攻击的软件有关。这个软件能利用常见的弱口令或生成的字典(即所有可能的密码的组合)自动对帐号发起攻击。攻击者只需多次猜测密码,直到找到最终的正确密码。

这体现出苹果 iCloud 服务此前的一个隐患:允许用户无限次尝试登录。在不少互联网服务中,当密码尝试达到一定次数后,账号将被锁定,用户需要通过手机验证等方式解冻账户,而此前 iCloud 则没有这一限制。

目前没有明确证据表明,上文提到的软件被用于此次的攻击,而软件作者在项目主页上表示:

乐趣没了,苹果刚刚修复了这个漏洞。

我们也希望这一风波能够到此为止。


0

${ r.name }

¥ ${ r.details[0].price/100 } ¥ ${ r.details[0].price/100 } ¥ ${r.details[0].cost_price/100}
App 打开

商务合作

bd@sspai.com

网站反馈

feedback@sspai.com

根据国家网信办规定,互联网账号需要实名认证才能发布信息。请先验证手机号码,再进行评论或撰写文章。

取 消 点击去验证