[情報] 裸照事件半年前蘋果可能就知icloud漏洞已回收

看板MobileComm (行動通訊)作者Lsamia (samia)時間11年前 (2014/09/26 16:12)推噓19(20推 1噓 17→)

留言38則, 24人參與討論串1/1

http://0rz.tw/H3bzy 從 iCloud 洩漏的明星裸照事件還在不斷延燒，即使蘋果不斷保證自己的資安政策，但從最近流出的一封資安研究員與蘋果公司的信件往來，卻透露出蘋果早就已經知道 iCloud 漏洞，卻沒有及時修復。根據外媒 Daily Dot 報導，倫敦工程師伊伯拉希‧巴利克（Ibrahhim Balic）早在六個月前，就已經寄信給蘋果，表示 iCloud 帳號有可以透過暴力破解密碼的漏洞，且這個漏洞卻在明星裸照洩漏事件後才修復，因此也被認為是這次 iCloud 帳號遭駭的主因。就在這封 3 月 26 日的電子郵件中，巴利克表示駭客可以透過無數次輸入密碼的「暴力破解」方式，破解 iCloud 密碼，巴利克自己就在同一個帳號中嘗試輸入 20,000 次的錯誤密碼，但卻沒有任何事情發生，通常來說，輸入一定次數的錯誤密碼後，就應該要有暫時阻止輸入密碼的機制，但蘋果當時並沒有類似的機制。（附註：英文並非巴利克的母語。）即使到了 2014 年 5 月 26 日，蘋果仍然與巴利克有信件往來，但官方人員仍不斷質疑巴利克所發現的問題。但蘋果方面並未承認這個漏洞與這次的明星裸照洩露事件有關，巴利克表示，蘋果的開發人員只是要求他提供更多的資料，卻沒有真正重視這個問題，如果他們能及早修復這個問題，或許這次的裸照事件就不會發生。不過，蘋果至今不認為這次 iCloud 裸照洩露事件，與 iCloud 密碼暴力破解有任何關聯性。心得: http://0rz.tw/fSNnP 原始報導是來自Appleinsider 雖著被公布的裸照越來越多, 這個話題似乎就是越燒越大阿 (聽說最近威脅報艾瑪華森?) 不過這只是提醒大家不要只靠雲端就是了,實體備份還是有它的方便性的畢竟這年頭送修都會外漏資訊,放在外部儲存媒體還是咖安全 -- ▄ █▌▄▄▄▄▄ ▄▄▄▄█▄ ▄█▌▌ ▄▄▄▄▄▄███▄▄▄ ▄▄▄▌▄▌█▌▌ ▄▄▄▄▄▌ ▄▄▄▄▄▌▄▄▄ ▄▄ ██████▄██▄▄▄▄█▄▄▄▄ ▌▄▄▄　　　　　　 Yuzuki ██████▄▄ ▄ ▄▄██▄▄ ▄█▄▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.157.93 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1411719144.A.825.html

→

Gunslinger

09/26 16:17, , 1^F

09/26 16:17, 1^F

推

jeff101234

09/26 16:17, , 2^F

09/26 16:17, 2^F

推

DiChik

09/26 16:21, , 3^F

09/26 16:21, 3^F