好莱坞女星裸照大规模泄露,iCloud安全漏洞曝光

iceBucket Challenge冰桶挑战的热潮刚刚消退,本周二全球互联网都再次为好莱坞女星裸照大规模泄露而疯狂,也许,我们也可以称之为PhotoBucket challenge。当然,这次引起网络骚动的并非是明星们为了渐冻人募捐自发展开的串烧湿身大赛,而是由黑客“点名”公示的手机私房裸照。

好莱坞明星的手机向来是黑客眼里的香饽饽,早在数年前斯嘉丽约翰森等女星就曾发生或手机被黑客入侵事件。但是这次黑客显然找到了更高效的方法,才得以截获海量明星裸照。

本周一好莱坞爆出裸照泄露风波前两天,GitHub上曾出现一段神秘的Python脚本,恶意用户可以利用“Find my iPhone”服务的API拿来暴力破解苹果iCloud账户的用户密码。

由于Find My iPhone服务存在安全漏洞,黑客可以毫无顾忌地使用暴力破解手段获取用户密码而不会被系统锁定或者被目标用户发觉。(下图)

icloud find my iphone brutal attack

但苹果随后快速修正了该漏洞,暴力破解将会导致账户被锁定。(下图)

icloud find my iphone brutal attack lock

这已经不是“Find My iPhone”功能第一次出问题,此前黑客曾利用该功能锁定受害者手机并索要解锁赎金。

虽然一半的好莱坞女星都在疯狂删除iCloud里的私密照片,但据Independent报道,苹果拒绝对iCloud安全漏洞发表言论。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网