苹果公司已经发布了 iCloud 的漏洞补丁,苹果发布 iCloud 漏洞补丁修复照片外泄

苹果公司已经发布了 iCloud 的漏洞补丁,苹果发布 iCloud 漏洞补丁修复照片外泄

苹果公司已经发布了 iCloud 的漏洞补丁。这一漏洞可以让攻击者对 iCloud 用户的账号密码进行字典攻击，这导致本周多位名人的私人照片遭泄。

周一，一个用来攻击 iCloud 账号的 Python 脚本出现在 Github上，这一脚本利用 Find My iPhone API 来进行字典攻击。Find My iPhone服务并没有字典攻击保护功能，这使得它成了iCloud服务的软肋。Find My iPhone服务允许攻击者无限次对密码进行试错，直到找到正确密码为止。

不过看起来脚本的发布者更多是为了彰显 iCloud 的不安全性。在软件的 README 文档中，脚本发布者提醒使用者确保使用这一脚本的合法性。并在苹果打上补丁后表示，“这一问题存在于很多的验证服务中，基本的探包和逆向工程技术就可对认证进行破解。