因苹果iCloud漏洞曝出的美国“艳照门”事件闹得沸沸扬扬,但近日的一则消息却显示,这件事本来是可以避免的:苹果早在今年3月份就知道了该漏洞,但认为“没人会去破解”,所以没有采取应对措施。
因iCloud漏洞爆发了美国版“艳照门”3月26日的时候,伦敦的一位软件开发人员Ibrahim Balic写邮件给苹果,称自己绕过了iCloud的安全机制并发动了Brute-Force攻击(穷举暴力破解密码),而且可以在任意iCloud账户上尝试两万多个密码组合,且账户不会被锁定。他在邮件中表示,希望苹果能够修复这一问题,但苹果在回信中却只是对他表示了感谢。
苹果在5月6日回复Balic的邮件随后,Balic再次通知苹果,在他们的在线Bug反馈平台发现了同样的漏洞。可苹果在5月6日给他的回信中表示:破解账号耗时太长,不会有人这么做。但苹果没有修复这项漏洞的后果,我们现在已经看到了。
相比之下,Ibrahim Balic在Google那里发现类似问题并反馈后,Google很快就做出了回应。
相关阅读: