致爱自拍的苹果用户，很可能还有另一个会让你私照被窃的漏洞没被发现

本来 9月9日的苹果新品发布会 是很多人的大日子，大了又大。可最近偏偏传出这样的悲剧新闻： 黑客可能利用了Find My Phone 漏洞来破解明星 iCloud 账号，泄露不雅照 。更凶残的是，这名涉案黑客还在图片分享网站 4chan 上把几百张艳照放了出来，条件是得到比特币捐赠。

黑客利用的 很可能 是 Find My iPhone App 登录页上的安全漏洞——现在有个名字了，叫 iBrute——之后，便暴力破解用户的账号——一般而言，如果黑客用密码穷举来破解，就会被拦截。 不过，那时候 Find My iPhone 的 API 允许不断尝试密码 。

该漏洞的详细信息被 Po 上 GitHub 后，苹果两天内就修复了它，但目前欧洲某些苹果服务还是在承受暴力破解。

另外，有证据指出， 这几百张艳照是在数周到数年内持续收集而来的，而不是通过一次得手 ——这相当于在说，苹果用户们，你们的 设备和系统上很可能还有另一个没被发现（除了某些黑客）的漏洞 ，小心私照了。

加一句，就没人吐槽直到现在这应用还叫 Find My iPhone 吗？