上周末，蘋果iCloud遭到攻擊并泄出了多位女星的不雅照，而蘋果亦在“積極調(diào)查”后，于周一堵上了這一漏洞。不過最令大家感到疑惑的，還是“黑客到底使用了何種手段”?據(jù)一份報(bào)告指出，一個(gè)攻擊iCloud賬戶的Python腳本已經(jīng)浮出了水面，而且它顯然利用了Find My iPhone功能的漏洞。

據(jù)悉，采用這種攻擊方式來“暴力窮舉”iCloud賬號的話，不僅不會被封鎖，還不會向賬號持有人發(fā)出警告。

據(jù)The Next Web報(bào)道，該腳本于本周一被放到了GitHub上，并且嚴(yán)重歸咎于Find My iPhone服務(wù)竟然沒有對密碼嘗試次數(shù)作出限制。

一旦賬號密碼被破除，攻擊者就可以肆意訪問蘋果所提供的全部服務(wù)。不過蘋果已緊急將嘗試上限設(shè)定為五次，腳本作者也證實(shí)蘋果已封堵上這一漏洞。

據(jù)腳本作者(Twitter用戶)Hackapp所述，該漏洞“在所有提供很多認(rèn)證接口的服務(wù)中普遍存在”，而攻擊者只需掌握簡單的嗅探知識和反向技巧就能得逞。

最后，盡管該腳本的出現(xiàn)時(shí)間與名人不雅照泄露發(fā)生的同一時(shí)間，但目前沒有任何直接證據(jù)可以把兩件事聯(lián)系到一起，蘋果公司也尚未對此事發(fā)表評論。