对于苹果公司来说,夏末非常炎热。沸腾。存储在 iCloud 中的明星裸照被盗,给苹果的服务带来了不必要的关注。以至于这家美国巨头此后加强了安全措施,并不厌其烦地表达了保护用户隐私的愿望。尽管这件事令人尴尬,但苹果公司却让侵略者的角色措手不及。
但要相信每日点报,苹果公司应该已经意识到了允许访问这些明星个人数据的漏洞。据报道,伦敦的安全专家 Ibrahim Balic 去年 3 月通知这家库比蒂诺公司,他发现了一种渗透 iCloud 帐户的方法。无论如何,这就是通过以下方式获得的电子邮件:每日点报。
在 2014 年 3 月 26 日的一封电子邮件中,Ibrahim Balic 提醒 Apple 工程师,他已经找到了一种方法来规避旨在阻止暴力攻击的安全措施,通常是通过限制被阻止之前尝试密码的次数。在这封电子邮件中,这位伦敦安全专家解释说,他已经能够在任何 iCloud 帐户上尝试超过 20,000 个密码组合。根据记录,他还在谷歌帐户上实现了同样的“壮举”。
渴望放松
经过多次电子邮件往来后,2014 年 5 月,一位 Apple 专家向 Ibrahim Balic 询问更多细节,特别是使用此方法进行入侵尝试所需的时间。如果所有信件均未由每日点报看来,加州公司对这个“缺陷”还没有引起足够的重视。
然而,仍然存在一点疑问。易卜拉欣·巴利奇曝光的方法与渗透被曝光名人账户的方法非常相似,但并不能确定是否相同。
无论如何,易卜拉欣·巴利奇并不是他第一次对苹果发出警告。 2013 年,他已经向蒂姆·库克的公司表示,他发现该公司的一些网站和服务存在缺陷,特别是 iCloud 日历。
另请阅读:
iCloud 上的裸体明星:苹果否认存在缺陷,但承认存在黑客行为– 03/09/2014
来源 :
每日点报
