http://goo.gl/WeR1cr
作者 Dindo Lin | 發布日期 2014 年 09 月 26 日 | 分類 Apple , 資訊安全
從 iCloud 洩漏的明星裸照事件還在不斷延燒,即使蘋果不斷保證自己的資安政策,但從
最近流出的一封資安研究員與蘋果公司的信件往來,卻透露出蘋果早就已經知道 iCloud
漏洞,卻沒有及時修復。
根據外媒 Daily Dot 報導,倫敦工程師伊伯拉希‧巴利克(Ibrahhim Balic)早在六個
月前,就已經寄信給蘋果,表示 iCloud 帳號有可以透過暴力破解密碼的漏洞,且這個漏
洞卻在明星裸照洩漏事件後才修復,因此也被認為是這次 iCloud 帳號遭駭的主因。
就在這封 3 月 26 日的電子郵件中,巴利克表示駭客可以透過無數次輸入密碼的「暴力
破解」方式,破解 iCloud 密碼,巴利克自己就在同一個帳號中嘗試輸入 20,000 次的錯
誤密碼,但卻沒有任何事情發生,通常來說,輸入一定次數的錯誤密碼後,就應該要有暫
時阻止輸入密碼的機制,但蘋果當時並沒有類似的機制。(附註:英文並非巴利克的母語
。)
http://i.imgur.com/0qNSdhJ.png
即使到了 2014 年 5 月 26 日,蘋果仍然與巴利克有信件往來,但官方人員仍不斷質疑
巴利克所發現的問題。
http://i.imgur.com/LCix6ym.png
http://i.imgur.com/70SIaYy.png
但蘋果方面並未承認這個漏洞與這次的明星裸照洩露事件有關,巴利克表示,蘋果的開發
人員只是要求他提供更多的資料,卻沒有真正重視這個問題,如果他們能及早修復這個問
題,或許這次的裸照事件就不會發生。
不過,蘋果至今不認為這次 iCloud 裸照洩露事件,與 iCloud 密碼暴力破解有任何關聯
性。
感想:
雖然有點事後諸葛的感覺,但是蘋果這種不出事就當作沒發生過的態度,就算是庫克
也不會同意吧?