對蘋果公司來說,夏末非常炎熱。沸騰。儲存在 iCloud 中的明星裸照被盜,為蘋果的服務帶來了不必要的關注。以至於這家美國巨頭此後加強了安全措施,並不厭其煩地表達了保護用戶隱私的慾望。儘管這件事令人尷尬,但蘋果公司卻讓侵略者的角色措手不及。
但要相信每日點報,蘋果公司應該已經意識到了允許存取這些明星個人資料的漏洞。據報道,倫敦的安全專家 Ibrahim Balic 去年 3 月通知這家庫比蒂諾公司,他發現了一種滲透 iCloud 帳戶的方法。無論如何,這就是透過以下方式獲得的電子郵件:每日點報。
在 2014 年 3 月 26 日的一封電子郵件中,Ibrahim Balic 提醒 Apple 工程師,他已經找到了一種方法來規避旨在阻止暴力攻擊的安全措施,通常是透過限制被阻止之前嘗試密碼的次數。在這封電子郵件中,這位倫敦安全專家解釋說,他已經能夠在任何 iCloud 帳戶上嘗試超過 20,000 個密碼組合。根據記錄,他還在谷歌帳戶上實現了同樣的「壯舉」。
渴望放鬆
經過多次電子郵件往來後,2014 年 5 月,一位 Apple 專家向 Ibrahim Balic 詢問更多細節,特別是使用此方法進行入侵嘗試所需的時間。若所有信件均未由每日點報看來,加州公司對這個「缺陷」還沒有引起足夠的重視。
然而,仍然存在一點疑問。易卜拉欣·巴利奇曝光的方法與滲透被揭露名人帳號的方法非常相似,但並不能確定是否相同。
無論如何,易卜拉欣·巴利奇並不是第一次對蘋果發出警告。 2013 年,他已經向蒂姆·庫克的公司表示,他發現該公司的一些網站和服務有缺陷,特別是 iCloud 日曆。
另請閱讀:
iCloud 上的裸體明星:蘋果否認有缺陷,但承認有駭客行為– 03/09/2014
來源 :
每日點報
