BI 中文站 9 月 2 日报道

　　据消费电子产品资讯网站瘾科技报道，苹果已经修复了 Find My iPhone 软件中的一个重要漏洞。据称，黑客可利用该漏洞侵入 iCloud 帐户。就在苹果修复该漏洞前几个小时，一名黑客在图片网站 4chan 上发布了数百张名人艳照以换取比特币捐赠。

　　苹果的 Find My iPhone 软件的登录页面被发现存在一个重要的安全漏洞，可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户，通常会被拦截在网站外面；但是有人发现 Find My iPhone 软件的 API（应用程序接口）允许用户不断尝试不同的密码。

　　安全研究员阿列克谢特罗斯切夫（Alexey Troshichev）称，黑客有可能利用这一漏洞去破解用户的 iCloud 帐户。

　　关于这个安全漏洞的详细信息被公布在 GitHub 网站上之后，苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后，这个被称为“iBrute”的漏洞就被修复了，但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。

　　那么，用户的 iCloud 帐户遭到黑客入侵到底是不是因为 Find My iPhone 软件中的这个漏洞造成的呢？

　　特罗斯切夫 8 月 30 日在俄罗斯召开的 Def Con 安全大会上公开了这个漏洞的信息，因此黑客们只有很短的时间利用这个漏洞，除非他们早就知道这个漏洞。

　　有证据显示，被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的，而不是通过一次快速入侵得到的，这意味着 iCloud 中可能还存在着另一个尚未被发现的漏洞。