第一， 首先这个问题不能说直接是iCloud的漏洞，而是FindMyPhone这个软件可以通过无限次试密码来暴力破解，从而间接的获得到iCloud的密码。
第二， 到底什么是安全，什么是不安全的问题。我们说飞机比汽车安全，现在想必也应该是一个普及了的常识，那是否可以说飞机就觉对安全，觉对不会出事？明显不是。软件系统也是如此，没有谁可以打包票说自己绝对安全，都是相对安全的。iCloud邮箱就是比Gmail安全，比QQ邮箱安全，这也是经历过时间检验的。
第三， 安全问题重要不重要。在现在社会安全问题越来越重要，尤其是在普通消费领域。极少有企业能像苹果这样把安全问题摆在如此重要的位置，所以苹果是很有眼光的，也是值得尊敬的。
第四， 怎样才安全。安全是个非常广泛的问题，从安全算法，到内核，到网络协议到，应用程序规则，到权限管理等等。任何一环出了问题都会直接导致真个系统的安全问题。前面那些出了问题那也没办法，最容易出问题的地方就是应用程序规则，权限管理。这里就大家常常讨论的问题来说说其中的安全性考虑。
      a. 有人说iOS最让人不能接受的就是没有安卓、Windows那套文件管理系统。这是因为这个公共的文件管理系统是绝大多数不安全因素的罪魁祸首。因为所有程序都可以访问这个公共的文件管理系统。而iOS则不然，一般程序无法访问其他程序的文件内容，比如这个播放器没法播放另外一个播放器中的歌曲。
      b. 有人说安卓开放，用户想干嘛就干嘛，只要有root权限。一般来说，如果普通用户在使用过程中需要root用户权限，那么这个系统的权限管理肯定不合适，安卓就是个典型。root权限的开放会带来巨大的安全隐患问题。而一个系统的权限管理又是一个非常基础的服务，为了兼容性几乎会伴随这个系统一生，虽然安卓默认不开启root权限，但安卓权限管理的混乱必然会伴随安卓一身，安全问题始终会挥之不去。
      c. 有人说iOS很傻比，不能换铃音，不能换输入法，不能打开这不能打开那，其后面的主要考虑的还是安全问题，只有苹果有充分把握了以后才会逐步放开。

引用:

原帖由 xphi 于 2014-9-2 13:25 发表
第一：没有FindMyPhone这个软件，是iCloud中FindMyPhone的API接口存在低级的无抗暴力破解验证，这是一个明显而低级的错误。
第二：没有证据证明”iCloud邮箱就是比Gmail安全，比QQ邮箱安全“，而且，目前针对Gmail的 ...

1. 早就跟你讲了漏洞讨论漏洞低级不低级没有含义。绝大多数安全问题都是犯的低级错误。
2. 没有证据喷了，你自己在谷歌上搜索 gmail stolen 看看有多少结果。QQ就更不用说了。
3. 同1.

posted by wap, platform: iPhone

引用:

原帖由 @ccwithsophie  于 2014-9-2 17:20 发表
不限制密码尝试次数这种漏洞也能洗地。。。果粉也是屌。。

知道OpenSSL和printf的漏洞是多么低级吗？少见多怪的。说到底还是文化水平不够。
真要那么容易发现的话前几年早就暴露了，我估计是当前版本临时引入的。

posted by wap, platform: iPhone

引用:

原帖由 @meltifa  于 2014-9-2 15:16 发表
我来总结下楼主发言

第一 不是苹果的错
第二 不是苹果的错
第三 不是苹果的错
第四 不是苹果的错

a 安卓是傻逼
b 安卓是傻逼
c 安卓是傻逼

总结得很好，我没白打字。