苹果封堵Find My iPhone漏洞

昨日有消息称，因Find My iPhone软件上存在一个重要漏洞，黑客利用该漏洞侵入iCloud帐户后，将数百位名人的艳照发到了网上。最新报道称，苹果已经修复了这一漏洞。

在过去十多小时内，一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠，这些图片包括一些非常私人性质的照片，其中有詹妮弗·劳伦斯（Jennifer Lawrence）、安娜·格兰德（Ariana Grande）、克尔斯滕·邓斯特（Kirsten Dunst）和赛琳娜·戈麦斯（Selena Gomez）等名人照片。

巧合的是，在“艳照”泄露事件的一天前，Apple ID密码的源代码被上传到了代码托管网站GitHub上。

如果黑客试图利用密码穷举的方式来破解用户帐户，通常会被拦截在网站外面；但是有人发现Find My iPhone软件的API（应用程序接口）允许用户不断尝试不同的密码。

目前未知这两起事件是否存在关联，但当前代码泄露与黑客行为显示两起事件存在关联。如果真的有联系，那么这对于即将高调发布iPhone 6的苹果公司来说，可真的不是添光添彩是事情。

此外，黑客在侵入了iCloud账户泄露个人照片的同时，关键可能得到其他的宝贵信息，包括电子邮件和联系人，日历日程等等。