原也設計今天要跟大家分享iCloud日前發生的大事件,從周日晚間到現在,美國多位女明星的私照被黑客曝光,受害者包括《飢餓遊戲》的主演詹妮弗·勞倫斯(Jenifer Lawrence)、斯嘉麗·約翰遜(Scarlet Johansson)和金·卡戴珊(Kim Kardashian)。洩露私照的黑客稱,他獲得的照片來源就是來自女明星們的iCloud 賬號。而詹妮弗·勞倫斯不久前也證實了所網上曝光的私密照為真。
目前蘋果官方還沒有給出官方說法。蘋果的發言人Natalie Kerris 稱,“蘋果很認真的對待用戶的隱私,也正在積極地調查事件”。
事件過後,作為用戶你必然疑慮叢生,這件事情到底是怎樣的?
事件過後,作為用戶你必然疑慮叢生,這件事情到底是怎樣的?
1. iCloud 像CSDN 和小米論壇那樣徹底淪陷了?
可能性很小。根據發布照片的匿名黑客所述,本次被攻破的iCloud 賬戶一共有100 多個,全是好萊塢的女明星賬號。
詹妮弗·勞倫斯曾經在接受媒體採訪的時候很不明智地引用過自己的郵箱地址。這就會讓網上的黑客有“猜測密碼”的可能,而由於藝人的生日、興趣愛好等資料在互聯網上到處可查,那麼黑客想答對“安全問題”也不足為奇。
如果攻擊iCloud 成功,最值錢的並不是女明星的艷照,而是信用卡信息。蘋果用戶已經註冊了超過8 億個的Apple ID,其中大部分綁定了信用卡信息,而大部分用戶在iCloud 賬號用的是相同的ID。
這次行為更像是有特定目標地攻擊女明星的iCloud 賬號。
2. 理論上,iCloud 的安全機制是靠譜的。
如果需要直接查看照片流,需要在Mac 或者iPhone 設備輸入iCloud 用戶名和密碼。而如果是新設備登陸,那麼用戶的郵箱就會馬上收到一封“新設備登陸”的通知郵件,而用戶原本已登陸的設備也會彈出“新設備登陸”的提醒。這樣的安全機制會讓用戶再被盜號時馬上收到提醒,如果馬上更改密碼,黑客也無法下載完用戶30 天以內的圖片。
所以作為一個普通用戶,除非你全部忽略了這些拿權提醒,賬號在其他設備上被入侵,是可以第一時間獲知的。
3. 那 100 多個帳號是怎麼回事?
目前的猜測集中在暴力破解上。雖然iCloud 本來的機制靠譜,但還是有別的方式能夠獲取密碼。被利用的,其實還有蘋果“找回手機”的Find My iPhone 功能的漏洞。
8 月30 日,Github 上有人上傳了針對Find My iPhone 漏洞開發的iBrute 源代碼,可以讓人暴力破解iCloud 的賬號密碼。說白了,只需要獲得你的iCloud 郵箱,就會生成大量的可能適配的密碼,然後再恢復照片到手機,這樣就會得到女明星們手機中的照片以及其他個人信息了。
儘管這只是目前可能的猜測,但時間上實在太吻合了。 iBrute 代碼上傳了一天后,4Chan 就曝出了女明星iCloud 艷照。蘋果官方也於9 月1 日剛剛修復了這個漏洞。
同樣地,iBrute 的攻擊也只能是針對個體發生,而非讓信息大規模洩露。
4. 即使修復了漏洞,iCloud 可能還是不安全。
iCloud 出現安全問題並不是第一次了。比如2012 年,一位《連線》記者Mat Honan 的iCloud 帳號密碼被黑客盜取,進而遠程刪除了所有資料。
如果你線上的其他服務,如亞馬遜等電商類服務的密碼也與iCloud 一樣,那麼就得小心了。因為當時黑客就是先攻占Mat Honan 的亞馬遜賬號,獲得他的信用卡後四位,並利用這個信息攻占了Gmail 賬戶。然後,黑客就謊稱是Honan 本人,打給蘋果的科技支持熱線,然後重置了他的iCloud 密碼,將其所有的信息刪除。
5. 怎麼保證你備份在iCloud 照片不會被盜取?
以上的內容都指向同一個事實:iCloud 並沒有被擊破,黑客一般只能個體攻擊某個賬號。所以如果你不是女明星或者有名的記者,黑客可能對你的興趣不大。
如果你還是不放心,可以開啟蘋果iCloud 的“二步驗證”功能,每次輸入密碼之後,手機還會接收一條帶有驗證碼的短信,這樣就能最大限度的確保是你本人在使用這個賬戶了。
沒有留言:
張貼留言