提起苹果的iCloud艳照门事件,很多人还记忆犹新。这个发生在三年前的事件让苹果和用户蒙上了巨大的阴影。但由于当时使用者存在密码薄弱以及多设备或者网站使用相同帐号和密码的情况,所以帮苹果分摊了很多责任,用户对苹果的指责也随着黑客落网而逐渐降低。
但不得不承认,这次艳照对于iCloud和苹果用户的伤害很大,至今让人心有余悸。
新艳照门再现
不过令人心痛的是,同样的事情还是再次发生了,而且今年这次出现的艳照门不仅涉及了好莱坞女星阿曼达赛佛瑞(AmandaSeyfried)和英国女星艾玛沃特森(EmmaWatson),甚至还有奥斯卡影帝西恩潘(SeanPenn)的女儿黛伦潘(DylanPenn)。
而且这次黑客非常嚣张,甚至声称会继续更多女星的私密照,并且预告了奥斯卡影后詹妮弗劳伦斯(JenniferLawrence)、卡戴珊的妹妹凯莉詹娜(KylieJenner)等人,势头丝毫没有输给当年艳照门的劲头。
问题依然来自iCloud
之前苹果iCloud的安全机制有问题,加上很多人没有注意密码安全,所以出现了大量私密照片的泄露。它利用的是苹果“FindMyiPhone”服务的漏洞。
暴力破解是指利用恶意脚本程序反复猜测用户的密码,直到发现正确的哪一个。实际上就是我们常说的“撞库”的方式,虽然原始,但也不失为可行的方法。
但根据被捕黑客的交代,他是使用了虚假网站冒充苹果iCloud网站,才骗到这些密码的,但真相如何令人难以分辨,毕竟事情还没有最终水落石出。
但之后苹果增强了iCloud密码保护功能,苹果启用了第三方专用密码,访问时会额外出现一个强制的密码,即便这个应用本身不支持两步式验证也是如此。
这个两步式验证是必须的,不能跳过的。每个被授权访问iCloud的应用都可以设置不同的密码,但同一时间最多同时记录25个,这些密码可以逐一撤销也可以一次全部撤销。最后,当AppleID密码发生改变时,所有的专用密码将会被自动撤销,使用时需要重新生成。
但令人惊讶的是这次依然问题来自于iCloud,目前还不知道黑客是通过怎样的方法入侵到私密相册的,但由于苹果的验证机制是强制性的,所以一定是黑客找到了iCould的漏洞,这无疑让苹果的在安全领域上和用户信息方面颜面扫地。
现在手机有iCloud同步的功能,一不注意就会将相册同步到云端,所以黑客正是盯上了iCloud上面的海量信息,所以才一直专注于寻找漏洞。
64位iOS设备也不安全
苹果一项标榜安全,但没有任何系统和设备的安全性是尽善尽美的,此前苹果32位设备是重灾区,但由于苹果已经逐渐放弃老旧手机和硬件,所以也不太容易受到重视,但现在就连64位设备也不安全,包括iPhone7和iPhone7Plus,iOS10.3.1及以下版本都不安全了。
根据ZimperiumzLabs安全研究团队的AdamDonenfeld的说法,他们已经找到了iOS10.3.1的漏洞并展示了相应的威胁成果。另外,他们团队所提供给苹果的8个AVEVideoEncoder内核漏洞,将会是够让iOS10.3.2以下的设备进行越狱的关键漏洞。
这些漏洞的出现,结合刚刚出现的新艳照门事件,苹果又一次被至于安全保证能力差。
《黑客攻陷iCloud:盗取大量女明星私人照片》相关参考资料:
黑客攻陷hbo、黑客工具qq号盗取器、黑客盗取微信聊天记录、黑客盗取qq聊天记录、黑客是怎么盗取qq的、黑客盗取个人信息、黑客盗取微信密码、黑客盗取qq、黑客入侵网站盗取数据
