苹果发布iCloud漏洞补丁多名用户数据遭泄露

　　 9月2日消息，据国外媒体报道，苹果公司已经发布了iCloud的漏洞补丁。这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击，这导致本周多位名人的私人照片遭泄。

　　周一，一个用来攻击iCloud账号的Python脚本出现在Github上，这一脚本利用Find My iPhone API(应用编程接口)来进行字典攻击。Find My iPhone服务并没有字典攻击保护功能，这使得它成了iCloud服务的软肋。Find My iPhone服务允许攻击者无限次对密码进行试错，直到找到正确密码为止。

　　不过看起来脚本的发布者更多是为了彰显iCloud的不安全性。在软件的README文档中，脚本发布者提醒使用者确保使用这一脚本的合法性。并在苹果打上补丁后表示，“这一问题存在于很多的验证服务中，基本的探包和逆向工程技术就可对认证进行破解。