蘋果半年前就已知道艷照漏洞！但懶得修復

        蘋果 iCloud 安全漏洞引發的艷照事件震驚全球，但更震驚的是，蘋果與某安全研究人員的來往郵件顯示，蘋果最早在 2014 年 3 月份就已經知道了問題所在，但沒能及時修復。

        Ibrahim Balic 是倫敦的一位軟件開發人員。3 月 26 日，他通知蘋果，自己成功繞過了 iCloud 安全機制，發動了 Brute-Force 攻擊(窮舉暴力破解密碼)。

        這種方式其實是很容易防御的，只要限制嘗試次數即可，但是 Balic 稱自己能在任意 iCloud 賬戶上嘗試 2 萬多個密碼組合，但賬戶不會被鎖定。

        在 Google 那里，他也發現了類似的問題，后者迅速做出了回應(具體內容沒說)。

        他希望蘋果能盡快修復，而蘋果一個多小時后就回信了，但只是表示了感謝。

        隨后，Balic 再次告知蘋果，其在線 Bug 反饋平臺存在同樣的漏洞。

        5 月 6 日，蘋果給 Balic 發信了，但不是說漏洞已經修復，而是認為如此破解一個賬號耗時太長，根本不會有人這么做。言下之意，蘋果認為這不算漏洞，沒必要修復。

        Balic 也表示：“我認為問題沒有完全解決。他們不斷問我，讓我透露更多細節。”

        不過在 7 月 25 日，蘋果倒是修復了 Balic 報告的其 Web 服務器通知頁面的 XSS 漏洞。

                    <span id="shareA4" class="fl">                            
                        </span>