明星iCloud不雅照泄露主因：Python脚本攻击Find My iPhone漏洞

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

上周末，苹果iCloud遭到攻击并泄出了多位女星的不雅照，而苹果亦在“积极调查”后，于周一堵上了这一漏洞。不过最令大家感到疑惑的，还是“黑客到底使用了何种手段”？据一份报告指出，一个攻击iCloud账户的Python脚本已经浮出了水面，而且它显然利用了Find My iPhone功能的漏洞。

据悉，采用这种攻击方式来“暴力穷举”iCloud账号的话，不仅不会被封锁，还不会向账号持有人发出警告。

据The Next Web报道，该脚本于本周一被放到了GitHub上，并且严重归咎于Find My iPhone服务竟然没有对密码尝试次数作出限制。

一旦账号密码被破除，攻击者就可以肆意访问苹果所提供的全部服务。不过苹果已紧急将尝试上限设定为五次，脚本作者也证实苹果已封堵上这一漏洞。

据脚本作者(Twitter用户)Hackapp所述，该漏洞“在所有提供很多认证接口的服务中普遍存在”，而攻击者只需掌握简单的嗅探知识和反向技巧就能得逞。

最后，尽管该脚本的出现时间与名人不雅照泄露发生的同一时间，但目前没有任何直接证据可以把两件事联系到一起，苹果公司也尚未对此事发表评论。

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：iCloud python iphone cloud IPHON iPhone 苹果公司 Twitter Python

ding
kankan

苹果大概也不想承认自己的系统有漏洞吧

bndnsuy 发表于 2014-9-6 09:26
苹果大概也不想承认自己的系统有漏洞吧

库克发声，说icloud是无辜的，是因为用户设置的安全问题太简单，导致黑客猜对，还说安全防护不能仅仅依靠技术。这么多人都泄露，这剑走偏锋的回应，库克真把人当笨蛋了~

好像我还看过那段代码

狂热的爱好者 发表于 2014-9-7 23:39
好像我还看过那段代码

看过那些照片没~
我也去找找看看

上周末，苹果iCloud遭到攻击并泄出了多位女星的不雅照，而苹果亦在“积极调查”后，于周一堵上了这一漏洞。不过最令大家感到疑惑的，还是“黑客到底使用了何种手段”？据一份报告指出，一个攻击iCloud账户的Python脚本已经浮出了水面，而且它显然利用了Find My iPhone功能的漏洞。

这段话的弦外之音是啥？用Python的有眼福了！

客初 发表于 2014-9-8 10:01
看过那些照片没~
我也去找找看看

还真有哦 哈哈哈 高价来买吧

bndnsuy 发表于 2014-9-8 10:14
这段话的弦外之音是啥？用Python的有眼福了！

授之以鱼不如授之以渔 哈哈哈