英国论坛
苹果iCloud平安破绽诱发的艳照事情震惊寰球,但更震惊的是,苹果与某平安钻研人员的往来邮件显示,苹果最先在2014年3月份就曾经知道了问题所在,但没能及时修复。
Ibrahim Balic是伦敦的一名软件开发人员。3月26日,他通知苹果,本人胜利绕过了iCloud平安机制,发起了Brute-Force攻打(穷举暴力破解明码)。
这类形式实际上是很容易进攻的,只有限度尝试次数便可,然而Balic称本人能在恣意iCloud账户上尝试2万多个明码组合,但账户不会被锁定。
在Google那里,他也发现了相似的问题,后者迅速做出了回应(详细内容没说)。
他但愿苹果能尽快修复,而苹果一个多小时后就回信了,但只是表现了感激。
随后,Balic再次告诉苹果,其在线Bug反馈平台存在一样的破绽。
5月6日,苹果给Balic发信了,但不是说破绽曾经修复,而是以为如斯破解一个账号耗时过长,基本不会有人这么做。言下之意,苹果以为这不算破绽,没须要修复。
Balic也表现:“我以为问题没有彻底解决。他们不停问我,让我透露更多细节。”
不外在7月25日,苹果倒是修复了Balic讲演的其Web办事器通知页面的XSS破绽。
回帖
不懂,帮顶
回帖
苹果竟然那末不担任任