超级军网曝苹果半年前就已知道艳照漏洞!未重视
来源:百度文库 编辑:超级军网 时间:2024/04/28 06:16:12
往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。
Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。
这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。
在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。
他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”
不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。http://mobile.163.com/14/0926/07/A728COPL0011179O.html往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。
Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。
这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。
在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。
他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”
不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。http://mobile.163.com/14/0926/07/A728COPL0011179O.html
Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。
这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。
在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。
他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”
不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。http://mobile.163.com/14/0926/07/A728COPL0011179O.html往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。
Ibrahim Balic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brute-Force攻击(穷举暴力破解密码)。
这种方式其实是很容易防御的,只要限制尝试次数即可,但是Balic称自己能在任意iCloud账户上尝试2万多个密码组合,但账户不会被锁定。
在Google那里,他也发现了类似的问题,后者迅速做出了回应(具体内容没说)。
他希望苹果能尽快修复,而苹果一个多小时后就回信了,但只是表示了感谢。Balic也表示:“我认为问题没有完全解决。他们不断问我,让我透露更多细节。”
不过在7月25日,苹果倒是修复了Balic报告的其Web服务器通知页面的XSS漏洞。http://mobile.163.com/14/0926/07/A728COPL0011179O.html
玩脱了啊……
deam 发表于 2014-9-26 13:56
玩脱了啊……
大企业通病,IBM、微软······
玩脱了啊……
大企业通病,IBM、微软······