iCloud艷照門后續(xù)：“我們已經(jīng)修復(fù)了漏洞?！?，果真萬無一失?

就在昨天，當(dāng)各種“好萊塢女星高清圖包”漫天飛的時候，蘋果公司已經(jīng)默默地把漏洞修復(fù)了。

據(jù)蘋果公司稱，此次造成iCloud泄密的罪魁禍?zhǔn)拙褪荈ind My iPhone：該軟件的登錄頁面被發(fā)現(xiàn)存在一個重要的安全漏洞，可能會導(dǎo)致密碼遭到“暴力破解”。通常使用窮舉法破解密碼會有次數(shù)限制，超過一定次數(shù)會被直接彈出；但是通過Find My iPhone的接口就不會造成這種情況，軟件允許用戶不斷嘗試不同的密碼。

這個漏洞最早由安全研究員阿列克謝?特羅斯切夫（Alexey Troshichev）在8月30日在俄羅斯召開的Def Con安全大會公開。在題為《iCloud鑰匙串和iOS7數(shù)據(jù)保護(hù)》的分享中，他提到了黑客有可能利用這一漏洞去破解用戶的iCloud帳戶。

蘋果的反應(yīng)也十分迅速，關(guān)于這個安全漏洞的詳細(xì)信息被公布在GitHub網(wǎng)站上之后，兩天后就修復(fù)了這個名叫“iBrute”的漏洞，但是歐洲的某些蘋果服務(wù)仍然會遭到窮舉法破解的攻擊。

那么，修補(bǔ)了漏洞是否就萬無一失？為什么這次有如此多的照片流出？有兩種可能——其一，當(dāng)黑客成功入侵一個用戶的iCloud帳戶后，通過查找通訊錄，尋找下一個目標(biāo)，并且可以截取這些已被入侵的ID的照片流，來獲得更多信息。另一種觀點(diǎn)則認(rèn)為iCloud中可能還存在著另一個、或者另幾個尚未被發(fā)現(xiàn)的漏洞：有證據(jù)顯示，被泄露出來的名人艷照是在數(shù)周甚至數(shù)年內(nèi)慢慢收集得到的，而不是通過一次入侵得到的。