曝艳照门半年前 苹果已知iCloud存在安全漏洞

曝艳照门半年前 苹果已知iCloud存在安全漏洞

逆向破解访客2021-10-12 4:34:0011724A+A-

  苹果iCloud安全漏洞引发的艳照事件震惊全球,但更震惊的是,苹果与某安全研究人员的来往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。

  Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。

  在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。

  他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。

  随后,Balic再次告知苹果,其在线Bug反馈平台存在同样的漏洞。

  5月6日,苹果给Balic发信了,但不是说漏洞已经修复,而是认为如此破解一个账号耗时太长,根本不会有人这么做。言下之意,苹果认为这不算漏洞,没必要修复。

  Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”

  不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 纵遇嗫嚅2022-06-13 02:53:38
  • ,但账户不会被锁定。  在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。  他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。  随后,Balic再次告知苹果,其在线Bug反馈平
  • 酒奴卮酒2022-06-13 08:02:52
  • 绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。  在Google那里,他也发现了类
  • 慵吋旧竹2022-06-13 00:58:11
  • ,但账户不会被锁定。  在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。  他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。  随后,Balic再次告知苹果,其在线Bug反馈平
  • 冢渊不矜2022-06-13 05:08:52
  •   苹果iCloud安全漏洞引发的艳照事件震惊全球,但更震惊的是,苹果与某安全研究人员的来往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。  Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理