美國女星在 iCloud 的艷照遭駭後公開！原因竟然是這個！？

ellen520

昨日有黑客駭入 iCloud 帳號，令大量美國女星艷照遭到公開。在 Re/code 網站引述蘋果發言人 Natalie Kerris 聲言，蘋果正全力調查某些違規的帳號，這些帳號曾參與荷李活女皇艷照諸到公開的事件有關，他們會相當重視這個問題，並會全力深入調查。以 iCloud 的加密程度，理論上被駭的機會比較低，但今次仍然流出了大量艷照，但究竟蘋果伺服器有什麼漏洞可以駭入蘋果伺服器，提取 iCloud 的資料！？
iCloud 帳號遭駭，大量美國女星的相片遭到公開，當中包括奧斯卡金像獎最佳女主角 Jennifer Lawrence。

無錯，這個漏洞確實與蘋果有關係，但不是 iCloud，而是 Find My iPhone 服務的漏洞。從 the Next Web 和劇本公開的網站指出，一般用戶登入蘋果 iTunes 帳號失敗 5 次，帳號隨即進入保護狀態，而據一個在 Github 公開的 Python 劇本顯示，如果你使用這個劇本，這個劇本就會以「暴力破解」的形式，不斷猜測 iTunes 帳號的密碼，最關鍵的是劇本會令蘋果伺服器未有鎖定任何嘗試登入裝置，令密碼可以多次輸入，最終獲得被攻擊帳號的帳號和密碼，從而獲得訪問權限。不過，蘋果已經堵塞這個漏洞，劇本已無效，當然建議用戶修改一次密碼，以免你的密碼再次被更多漏洞破解。
the Next Web 指在網上出現劇本，利用 Find my iPhone 的漏洞，可以在不斷失敗而帳號未被封鎖底下不斷嘗試登入 iTunes 帳號，從而偷取和密碼個人資料。

目前蘋果已經修正問題，流出的劇本已經無效。