2014年9月26日 星期五

在明星裸照事件六個月前,蘋果就已知悉 iCloud 漏洞

在明星裸照事件六個月前,蘋果就已知悉 iCloud 漏洞

28bb754c990f5858304f8e9acb0cdab3

從 iCloud 洩漏的明星裸照事件還在不斷延燒,即使蘋果不斷保證自己的資安政策,但從最近流出的一封資安研究員與蘋果公司的信件往來,卻透露出蘋果早就已經知道 iCloud 漏洞,卻沒有及時修復。

根據外媒 Daily Dot 報導,倫敦工程師伊伯拉希‧巴利克(Ibrahhim Balic)早在六個月前,就已經寄信給蘋果,表示 iCloud 帳號有可以透過暴力破解密碼的漏洞,且這個漏洞在明星裸照洩漏事件後才修復,因此也被認為是這次 iCloud 帳號遭駭的主因。

就在這封 3 月 26 日的電子郵件中,巴利克表示駭客可以透過無數次輸入密碼的「暴力破解」方式,破解 iCloud 密碼,巴利克自己就在同一個帳號中嘗試輸入 20,000 次的錯誤密碼,但卻沒有任何事情發生,通常來說,輸入一定次數的錯誤密碼後,就應該要有暫時阻止輸入密碼的機制,但蘋果當時並沒有被似的機制。(附註:英文並非巴利克的母語。)


即使到了 2014 年 5 月 26 日,蘋果仍然與巴利克有信件往來,但官方人員仍不斷質疑巴利克所發現的問題。



但蘋果並未承認這個漏洞與這次的明星裸照洩露事件有關,巴利克表示,蘋果的開發人員只是要求他提供更多的資料,卻沒有真正重視這個問題,如果他們能及早修復這個問題,或許這次的裸照事件就不會發生。

不過蘋果至今不認為這次 iCloud 裸照洩露事件,與 iCloud 密碼暴力破解有任何關聯性。

轉載自《科技新報