iCloud事件:Python脚本攻击Find My iPhone漏洞

安全
上周末,苹果iCloud遭到攻击并泄出了多位女星的不雅照,而苹果亦在“积极调查”后,于周一堵上了这一漏洞。不过最令大家感到疑惑的,还是“黑客到底使用了何种手段”?

上周末,苹果iCloud遭到攻击并泄出了多位女星的不雅照,而苹果亦在“积极调查”后,于周一堵上了这一漏洞。不过最令大家感到疑惑的,还是“黑客到底使用了何种手段”?据一份报告指出,一个攻击iCloud账户的Python脚本已经浮出了水面,而且它显然利用了Find My iPhone功能的漏洞。

 

据悉,采用这种攻击方式来“暴力穷举”iCloud账号的话,不仅不会被封锁,还不会向账号持有人发出警告。

据The Next Web报道,该脚本于本周一被放到了GitHub上,并且严重归咎于Find My iPhone服务竟然没有对密码尝试次数作出限制。


一旦账号密码被破除,攻击者就可以肆意访问苹果所提供的全部服务。不过苹果已紧急将尝试上限设定为五次,脚本作者也证实苹果已封堵上这一漏洞。

据脚本作者(Twitter用户)Hackapp所述,该漏洞“在所有提供很多认证接口的服务中普遍存在”,而攻击者只需掌握简单的嗅探知识和反向技巧就能得逞。

最后,尽管该脚本的出现时间与名人不雅照泄露发生的同一时间,但目前没有任何直接证据可以把两件事联系到一起,苹果公司也尚未对此事发表评论。

责任编辑:林琳 来源: cnBeta.COM
相关推荐

2015-03-10 11:17:27

钓鱼欺诈iPhone安全

2009-07-30 21:15:43

2020-12-21 09:40:06

脚本攻击XSS漏洞

2021-10-01 12:33:12

iPhone 13Find MyMagSafe Wal

2010-05-06 16:13:03

2017-08-09 17:09:47

2020-12-29 11:25:00

比特币加密货币黑客

2012-04-12 14:45:13

2021-07-20 06:45:06

制造业漏洞Kaseya

2020-04-24 09:43:27

安全苹果漏洞

2009-03-09 12:37:48

2011-10-05 03:42:15

苹果iCloudiPhone 5

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2014-10-22 10:41:46

2014-10-21 13:17:05

2020-09-24 11:15:20

漏洞

2021-03-13 09:43:45

Find My漏洞网络安全

2021-05-27 10:51:20

iPhoneiPadiCloud备份

2021-07-16 08:40:34

制造业漏洞攻击

2024-01-09 15:42:53

点赞
收藏

51CTO技术栈公众号