黑客公布iCloud暴力破解工具 苹果称修复漏洞

　　匿名黑客在4chan的/b/上公布了多位好莱坞知名女星的裸照和私密视频，引发了热议。根据目前的信息，黑客并没有利用苹果云服务的0day漏洞，而是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。

　　苹果Find My iPhone API存在设计漏洞，允许不受限制的尝试用户账号和密码，在多次试错后不会被锁定。

　　黑客于8月30日在GitHub上上传了所谓的概念验证工具ibrute，设计对Find My iPhone账号发动暴力破解攻击。苹果于9月1日修复了该漏洞。暴力破解工具会不断尝试电子邮件和密码组合。

　　要入侵目标明星的账号，攻击者必须很好的猜出其使用的电子邮件地址，一旦成功破解，攻击者就可以访问 iCloud账号 ，获取储存的备份。苹果的iOS会默认将照片储存到iCloud。

　　Google的Android、 Google Plus和Yahoo Flickr等都采用类似的自动备份机制。在云时代，明星应该知道如果将私密照片储存在公有云里，有很大的可能性它们最终会出现在互联网上。