iCloud艷照門(mén)后續(xù)：“我們已經(jīng)修復(fù)了漏洞。”，果真萬(wàn)無(wú)一失?

就在昨天，當(dāng)各種“好萊塢女星高清圖包”漫天飛的時(shí)候，蘋(píng)果公司已經(jīng)默默地把漏洞修復(fù)了。

據(jù)蘋(píng)果公司稱(chēng)，此次造成iCloud泄密的罪魁禍?zhǔn)拙褪荈ind My iPhone：該軟件的登錄頁(yè)面被發(fā)現(xiàn)存在一個(gè)重要的安全漏洞，可能會(huì)導(dǎo)致密碼遭到“暴力破解”。通常使用窮舉法破解密碼會(huì)有次數(shù)限制，超過(guò)一定次數(shù)會(huì)被直接彈出；但是通過(guò)Find My iPhone的接口就不會(huì)造成這種情況，軟件允許用戶不斷嘗試不同的密碼。

這個(gè)漏洞最早由安全研究員阿列克謝?特羅斯切夫（Alexey Troshichev）在8月30日在俄羅斯召開(kāi)的Def Con安全大會(huì)公開(kāi)。在題為《iCloud鑰匙串和iOS7數(shù)據(jù)保護(hù)》的分享中，他提到了黑客有可能利用這一漏洞去破解用戶的iCloud帳戶。

蘋(píng)果的反應(yīng)也十分迅速，關(guān)于這個(gè)安全漏洞的詳細(xì)信息被公布在GitHub網(wǎng)站上之后，兩天后就修復(fù)了這個(gè)名叫“iBrute”的漏洞，但是歐洲的某些蘋(píng)果服務(wù)仍然會(huì)遭到窮舉法破解的攻擊。

那么，修補(bǔ)了漏洞是否就萬(wàn)無(wú)一失？為什么這次有如此多的照片流出？有兩種可能——其一，當(dāng)黑客成功入侵一個(gè)用戶的iCloud帳戶后，通過(guò)查找通訊錄，尋找下一個(gè)目標(biāo)，并且可以截取這些已被入侵的ID的照片流，來(lái)獲得更多信息。另一種觀點(diǎn)則認(rèn)為iCloud中可能還存在著另一個(gè)、或者另幾個(gè)尚未被發(fā)現(xiàn)的漏洞：有證據(jù)顯示，被泄露出來(lái)的名人艷照是在數(shù)周甚至數(shù)年內(nèi)慢慢收集得到的，而不是通過(guò)一次入侵得到的。