昨日的美國女星艷照遭公開事件傳得沸沸揚揚,這名駭客駭入iCloud帳號,並且公開多位女星的不雅照片,但以iCloud的嚴謹程度,被駭的機會應該很低,本次流出大量艷照讓人吃驚。究竟蘋果伺服器出現了什麼漏洞?

兩天前一名駭客在Github上傳了一個iCloud暴力破解工具,利用該工具駭客們能夠繞過Find My iPhone的安全系統,一些脆弱的密碼在經過暴力破解後失守,但蘋果的伺服器仍沒有任何警示。一旦密碼被破解,攻擊者就可以利用它來訪問其他的服務,例如iCloud。本次可能就是女星的帳號,或是女星周邊友人的帳號遭破解。

不過目前蘋果已經修復這個漏洞,現在在Find My iPhone頁面中只要輸入 5 次錯誤的密碼就會被鎖定。也建議各位用戶去修改一次密碼,至少能夠心安一些。

新聞資料:9to5mac

#駭客