蘋果iCloud安全漏洞引發的艷照事件震驚全球,但更震驚的是,蘋果與某安全研究人員的來往郵件顯示,蘋果最早在2014年3月份就已經知道了問題所在,但沒能及時修復。
Ibrahim Balic是倫敦的一位軟件開發人員。3月26日,他通知蘋果,自己成功繞過了iCloud安全機制,發動了Brute-Force攻擊(窮舉暴力破解密碼)。這種方式其實是很容易防禦的,只要限制嘗試次數即可,但是Balic稱自己能在任意iCloud賬戶上嘗試2萬多個密碼組合,但賬戶不會被鎖定。
在Google那裡,他也發現了類似的問題,後者迅速做出了回應(具體內容沒說)。
他希望蘋果能盡快修復,而蘋果一個多小時後就回信了,但只是表示了感謝。
隨後,Balic再次告知蘋果,其在線Bug反饋平台存在同樣的漏洞。
Balic也表示:“我認為問題沒有完全解決。他們不斷問我,讓我透露更多細節。”
不過在7月25日,蘋果倒是修復了Balic報告的其Web服務器通知頁面的XSS漏洞。
《God of War: Ragnarök》黑人劇情被玩家評擊:簡直無聊
《God of War: Ragnarök》距正式推出快有一周的時間,遊戲整體內容全網好評,但遊戲的部分存在的小瑕疵遭到了玩家批評。(有部分劇透) 玩家“Gonzito”表示遊戲有一段不知所謂的黑人安格爾波達劇情,簡直無聊到“讓...