苹果知道关于iCloud缺陷6个月之前'发生'命中名人照片,报告索赔

苹果知道关于iCloud缺陷6个月之前'发生'命中名人照片,报告索赔

苹果知道关于iCloud缺陷6个月之前'发生'命中名人照片,报告索赔

  • KimKardashian
    金·卡戴珊(Kim Kardashian)和凡妮莎·哈金斯(Vanessa Hudgens)可能成为许多名人中的一员,他们已成为最新照片泄露事件的牺牲品。 照片:路透社
  • JenniferLawrence
    2014年3月2日,加利福尼亚好莱坞第86届奥斯卡颁奖典礼上,詹妮弗·劳伦斯(Jennifer Lawrence),她在“美国喧嚣”(American Hustle)中扮演的最佳女配角提名者。 照片:路透社/卢卡斯·杰克逊

据报道,一名独立的安全研究人员在苹果被用于入侵名人账户前六个月向苹果公司提供了有关iCloud漏洞的信息。该报道称,该漏洞基于该公司与安全研究人员之间泄露的电子邮件。 涉及名人裸照的泄密事件因“发生的事”而臭名昭着。

这些电子邮件曾被多位安全专家评审过,他们表示, 位于伦敦的软件开发商向Apple通报了他发现的黑客入侵iCloud帐户的方法。 虽然Balic发现的漏洞利用与本月早些时候导致名人裸照泄露的漏洞利用方式截然不同,但还有待证实它们是否是同一个安全漏洞,Daily Dot 。

根据该报告,Balic在3月26日的电子邮件中告知Apple,他通过使用称为“暴力破解”的黑客攻击方法成功解决了任何iCloud帐户的安全问题,该方法允许尝试超过20,000个密码组合。 Balic还通过使用Apple的在线错误提交平台报告了该漏洞,并建议该公司应在其iCloud服务中实施一项功能,以防止在特定次数的失败尝试后登录。

苹果公司在5月份向Balic发送了电子邮件,质疑该漏洞的有效性。 该公司还辩称,黑客“将花费相当长的时间”来查找使用该漏洞访问iCloud帐户的有效身份验证。 根据Balic的说法,一名苹果官员继续询问该漏洞的细节。

“我认为这个问题没有完全解决。 他们一直要我向他们展示更多东西,“Balic告诉Daily Dot。

9月1日,黑客在违反iCloud帐户后发布了名人的裸体照片,包括的名人。 随后,The Next Web上的一份报告将该事件与恶意脚本 ,据报道,该恶意脚本上个月被上传到GitHub网站。

据报道,虽然苹果公司修补了GitHub上提到的漏洞,但该公司声称,通过定位用户名,密码和安全问题来攻击名人帐户,“这种做法在互联网上已经变得非常普遍。”

“在我们调查过的案件中,没有任何案件是因为任何Apple系统的任何违规行为,包括iCloud或Find my iPhone,”Apple 。


载入中...