蘋果稱已修復iCloud中的重要漏洞

【賽迪網訊】9月2日消息，據國外媒體報導，蘋果剛剛修復了Find My iPhone軟件中的一個重要漏洞，據黑客可以利用這個安全漏洞攻破用戶的iCloud帳戶。

這個漏洞被稱為“iBrute”，存在於Find My iPhone軟件的登錄頁面。在通常情況下，如果黑客利用窮舉密碼的方式來破解用戶帳戶，就會被攔截在網站外面，但是安全研究員Alexey Troshichev發現Find My iPhone軟件的API允許用戶無限次嘗試不同的密碼，這就給黑客留下了可趁之機，他們可以利用窮舉密碼的方式侵入其他用戶的iCloud帳戶。

在這個漏洞被修復前，一名黑客在網絡上泄露了大量的名人艷照。不久之后，蘋果立即修復了這個漏洞，但它在歐洲提供的某些服務仍然可能會被黑客通過強力破解的方式入侵。

業內人士分析，iCloud中可能還存在另一個尚未被公開的漏洞，因為有證據表明前不久被泄露出來的名人艷照並非通過某一次入侵獲得的，而是經年累月慢慢收集得到的。另外，Troshichev直到8月30日才在俄羅斯召開的Def Con安全會議上公開這個漏洞的信息，因此黑客們能夠利用這個漏洞發起攻擊的時間其實非常有限，當然也不排除黑客們早就知道了這個漏洞的存在。