苹果半年前就已知道艳照漏洞 但懒得修复
苹果iCloud安全漏洞引发的艳照事件震惊全球,但更震惊的是,苹果与某安全研究人员的来往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。
Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。
这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。
在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。
他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。
随后,Balic再次告知苹果,其在线Bug反馈平台存在同样的漏洞。
5月6日,苹果给Balic发信了,但不是说漏洞已经修复,而是认为如此破解一个账号耗时太长,根本不会有人这么做。言下之意,苹果认为这不算漏洞,没必要修复。
Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”
不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。
- 上一篇
攻略:《天天酷跑》魔力冲刺技能介绍攻略
《天天酷跑》魔力冲刺技能介绍由小编为大家带来,希望这篇《天天酷跑》魔力冲刺技能介绍可以帮助的各位玩家。 《天天酷跑》魔力冲刺是什么: 魔力冲刺是人物魔女娜娜的绝技,玩家在使用魔女娜娜酷跑时,遇到可能被终结的危险时,可以开启“魔力冲刺”技能,
- 下一篇
攻略:《雷霆战机》所有祝福效果对比详解攻略
小编今天为大家带来的是雷霆战机所有祝福效果对比攻略,希望可以在娱乐的同时为广大玩家朋友带来帮助。 [iPhone/iPad] 雷霆战机 评分: 7.8分 应用大小: 66.7 MB 价格: 免费 微信扫描下载 《雷霆战机》攻略专区 更多>> 新副武器激光装备搭配心得 教你每天