疑泄漏好莱坞女星艳照的iBrute漏洞被苹果修复了 但仍有潜在风险

就在苹果修复该漏洞前几个小时，一名黑客发布了数百张名人艳照。

　　据消费电子产品资讯网站瘾科技报道，苹果已经修复了Find My iPhone软件中的一个重要漏洞。据称，黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时，一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。

　　苹果的Find My iPhone软件的登录页面被发现存在一个重要的安全漏洞，可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户，通常会被拦截在网站外面；但是有人发现Find My iPhone软件的API（应用程序接口）允许用户不断尝试不同的密码。

　　安全研究员阿列克谢特罗斯切夫（Alexey Troshichev）称，黑客有可能利用这一漏洞去破解用户的iCloud帐户。

　　关于这个安全漏洞的详细信息被公布在GitHub网站上之后，苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后，这个被称为“iBrute”的漏洞就被修复了，但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。

　　那么，用户的iCloud帐户遭到黑客入侵到底是不是因为Find My iPhone软件中的这个漏洞造成的呢？

　　特罗斯切夫8月30日在俄罗斯召开的Def Con安全大会上公开了这个漏洞的信息，因此黑客们只有很短的时间利用这个漏洞，除非他们早就知道这个漏洞。

　　有证据显示，被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的，而不是通过一次快速入侵得到的，这意味着iCloud中可能还存在着另一个尚未被发现的漏洞。（林靖东）‍

　　相关新闻：美国好莱坞“艳照门”多位女星私密照遭泄露 iCloud遭质疑