美國科技博客The Next Web報道稱,此次攻擊可能與GitHub上一個名為iBrute的軟件有關。這一軟件能自動對iCloud帳號發起攻擊。在這類場景中,攻擊者只需多次猜測密碼,直到找到最終的正確密碼。儘管人工操作非常麻煩且耗時,但使用計算機來操作將很簡單、速度很快。
此前,蘋果服務中的漏洞允許用戶無限次猜測iCloud的密碼。通常情況下,互聯網服務僅允許進行有限次的密碼猜測,如果結果均為錯誤,那麼帳號將被徹底鎖定。蘋果目前已修復了這一漏洞。金德倫表示:“攻擊者不應被允許進行無限次的猜測。”
目前沒有直接證據表明,iBrute被用於此次攻擊。iBrute由俄羅斯的信息安全研究人員開發,原本是作為一種概念驗證工具,在本月早些時候聖彼得堡的一次信息安全大會上進行展示。
此外,GitHub上的一篇內容也顯示,有用戶發現了蘋果Find My iPhone服務的一個漏洞。通過這一漏洞,黑客可以持續嘗試密碼,直到找到正確密碼。這篇內容於周一進行了更新,其中顯示:“樂趣結束。蘋果剛剛進行了修復。” |
