苹果发布iCloud漏洞补丁 多名用户数据遭泄露

网易科技讯 9月2日消息,据国外媒体报道,苹果公司已经发布了iCloud的漏洞补丁。这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄。周一,一个用来攻击iCloud账号的Python脚本出现在Github上,这一脚本利用Find MyiPhoneAPI(应用编程接口)来进行字典攻击。Find My iPhone服务并没有字典攻击保护功能,这使得它成了iCloud服务的软肋。Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。不过看起来脚本的发布者更多是为了彰显iCloud的不安全性。在软件的README文档中,脚本发布者提醒使用者确保使用这一脚本的合法性。并在苹果打上补丁后表示,“这一问题存在于很多的验证服务中,基本的探包和逆向工程技术就可对认证进行破解。另外之前也出现过攻击者利用Find My iPhone锁死并劫持用户的漏洞。苹果的发言人对此事回应到:“我们很严肃认真的看待用户的隐私,正积极调查这一事件。”(秉翰)

时间: 2024-09-21 05:44:50

苹果发布iCloud漏洞补丁 多名用户数据遭泄露的相关文章

Myspace 史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的

Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

       继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的用户量远不及Facebook,但仍是世界上最受欢迎的英

外媒称苹果拥有iCloud密钥 可随意访问用户数据

国外媒体Ars Technica日前报道,他们与多位安全专家讨论了用户数据存储在iCloud上是否安全的问题.报道表示,最近有消息称苹果可以"解密并访问所有"存储在iCloud服务器上的数据. 安全研究人员Jonathan Zdziarski也同意上述说法.他表示"我可以告诉你iCloud的用户合同条款就是在告诉你苹果在iCloud方面有哪些能力,暗示他们可以查看所有任何数据." iCloud的合同条款中规定苹果可以"预先筛选.移动.拒绝.修改和/或删除&

Verizon:2011年1亿用户数据遭黑客窃取

美国通讯公司Verizon发布年度数据安全调查报告显示,由于黑客组织的活跃,2011年全球有大约有1亿用户的数据遭黑客窃取. 截止2012年,据黑客组织Anonymous领导者和组织者之一,同时也是政府线人透露,迄今为止著名黑客组织Anonymous已经大约有几十名活跃成员被捕.单从这些统计数据来看,2011年信息安全是卓有成效的一年. 但是根据Verizon周四发布年度数据安全调查报告来看,在2011年,黑客们更让人们感受到了他们的存在,信息安全面临着的形势也比过去严峻的多,甚至黑客的影响在某

苹果发布Java 6补丁

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   苹果刚刚发布了Java 6的最新补丁,修正了几天前出现的安全漏洞.让人迷惑的是,Java 6更新补丁由苹果发布,不过Java 7更新补丁由Oracle直接发布.      Lion和Mountain Lion用户可以下载Java for OS X 2013-002文件,该补丁将Java SE 6版本提升至1.6.0_43.     雪豹用户应该点击下载Java

微软发布“0day漏洞”补丁

新快报讯 (记者 郭晓燕 实习生 单荦) 前日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷(高危视频"0day漏洞")和Visual Studio中一处中等危险程度的缺陷.金山清理专家(www.duba.net)已经在第一时间更新出此官方补丁,广大用户可免费下载修复.

携程安全漏洞:93名用户已安排换卡 大数据安全蒙阴影

携程安全裂缝:用户忧信用卡验证码外泄,公司称93名潜在风险用户已被通知换卡,其余用户用卡安全不受影响 3月22日18时18分,漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞.恰逢传统金融业与互联网金融激烈博弈之际,事件也再次拷问了网络支付的安全问题. 携程方面针对此事给用户造成的困扰发表致歉.携程网在给<每日经济新闻>的回复中称,"3月22日晚已展开技术排查并在消息发布两小时内修复问题.93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响.事件发生后,携程同各大

搜狗浏览器出现大漏洞 搜集用户隐私遭泄露

今天,有网友在专业技术卡饭论坛上称,使用QQ帐号登录http://www.aliyun.com/zixun/aggregation/10910.html">搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ.邮箱.支付宝.银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易. 网友在帖子中称,"一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!"网友发现,用QQ帐号登录搜狗,快速点几下

uTorrent论坛疑现安全漏洞:数十万用户数据不再安全

据外媒报道,虽然下载盗版影视资源算不上是特别危险的活动,但大部分下载盗版的用户都希望自己的身份能够得到保密,这也是为什么uTorrent论坛上的一个安全漏洞对于他们来说是一件坏事.日前,TorrentFreak报道称,一个拥有30万名用户的uTorrent论坛疑似沦为了一个网络攻击的受害者.该论坛上的一篇帖子指出,BitTorrent于6月6日发现了一个安全漏洞.虽然目前还不清楚黑客究竟盗走了用户的那些数据,但可以肯定的是,他们的用户名.密码以及邮箱地址绝对已经不安全了. 这对于盗版内容下载网站