Apple還值得信任嗎?半年前就知情iCloud 漏洞,卻未妥善處理用戶資料安全

2014.09.26 by
楊晨欣
Apple還值得信任嗎?半年前就知情iCloud 漏洞,卻未妥善處理用戶資料安全
Apple資料安全防護議題,在好萊塢女星私密照泄露事件後,引起不少爭論,就連執行長Tim Cook都親自出面捍衛Apple隱私防護政策,然而...

Apple資料安全防護議題,在好萊塢女星私密照泄露事件後,引起不少爭論,就連執行長Tim Cook都親自出面捍衛Apple隱私防護政策,然而,最新消息指出,Apple早在私密照泄露事件6個月前,就已經得知iCould的安全漏洞。

根據外媒The Daily Dot,他們掌握一封電子郵件,從這封信件能夠發現今年3月,一名資安研究員Ibrahim Balic就曾寫信告知Apple,他發現iCloud帳號可能被入侵的安全漏洞。而這個他曾經提醒Apple要注意的漏洞,很也可能就是駭客用來入侵好萊塢女星帳號的手法。

enter image description here

在這封信件中,Balic警告Apple的iCloud並未設置任何安全機制來防止「暴力攻擊法(brute-force)」,換句話說,想入侵帳號的人,可以無限次嘗試輸入不同的密碼,試圖登入帳戶(一般而言,會限制使用者輸入錯誤密碼的次數)。Balic本人就試了2萬次的錯誤密碼輸入。

enter image description here

而Apple的資安人員在5月的回信中,並未回覆他們是否修復了這個問題,反而反問Balic,認為他的發現並不代表有人能夠快速入侵帳號。

私密照事件發生後,外媒The Next Web就曾認為駭客是透過Find My iPhone入侵iCloud帳號,因為在Find My iPhone上,使用者可以無限次輸入密碼,也不會引起警訊,只要確認密碼後,就可以登入iCloud竊取資料。

目前Apple尚未出面正式回覆,駭客獲得女星私密照的真正手法。

資料來源:Business InsiderThe Daily Dot

每日精選科技圈重要消息