iCloud 泄漏隱私照片到底是怎么回事?
來源:好奇心日報
從周日晚間到現在,美國多位女明星的私照被黑客曝光,受害者包括《饑餓游戲》的主演詹妮弗·勞倫斯(Jenifer Lawrence)、斯嘉麗·約翰遜(Scarlet Johansson)和金·卡戴珊(Kim Kardashian)。泄露私照的黑客稱,他獲得的照片來源就是來自女明星們的 iCloud 賬號。而詹妮弗·勞倫斯不久前也證實了所網上曝光的私密照為真。
目前蘋果官方還沒有給出官方說法。蘋果的發言人 Natalie Kerris 稱,“蘋果很認真的對待用戶的隱私,也正在積極地調查事件”。事件過后,作為用戶你必然疑慮叢生,這件事情到底是怎樣的?
1. iCloud 像 CSDN 和小米論壇那樣徹底淪陷了?
可能性很小。根據發布照片的匿名黑客所述,本次被攻破的 iCloud 賬戶一共有 100 多個,全是好萊塢的女明星賬號。
詹妮弗·勞倫斯曾經在接受媒體采訪的時候很不明智地引用過自己的郵箱地址。這就會讓網上的黑客有“猜測密碼”的可能,而由于藝人的生日、興趣愛好等資料在互聯網上到處可查,那么黑客想答對“安全問題”也不足為奇。
如果攻擊 iCloud 成功,最值錢的并不是女明星的艷照,而是信用卡信息。蘋果用戶已經注冊了超過 8 億個的 Apple ID,其中大部分綁定了信用卡信息,而大部分用戶在 iCloud 賬號用的是相同的 ID。
這次行為更像是有特定目標地攻擊女明星的 iCloud 賬號。
2. 理論上,iCloud 的安全機制是靠譜的。
如果需要直接查看照片流,需要在 Mac 或者 iPhone 設備輸入 iCloud 用戶名和密碼。而如果是新設備登陸,那么用戶的郵箱就會馬上收到一封“新設備登陸”的通知郵件,而用戶原本已登陸的設備也會彈出“新設備登陸”的提醒。這樣的安全機制會讓用戶再被盜號時馬上收到提醒,如果馬上更改密碼,黑客也無法下載完用戶 30 天以內的圖片。
所以作為一個普通用戶,除非你全部忽略了這些拿權提醒,賬號在其他設備上被入侵,是可以第一時間獲知的。
3. 那 100 多個帳號是怎么回事?
目前的猜測集中在暴力破解上。雖然 iCloud 本來的機制靠譜,但還是有別的方式能夠獲取密碼。被利用的,其實還有蘋果“找回手機”的 Find My iPhone 功能的漏洞。
8 月 30 日,Github 上有人上傳了針對 Find My iPhone 漏洞開發的 iBrute 源代碼,可以讓人暴力破解 iCloud 的賬號密碼。說白了,只需要獲得你的 iCloud 郵箱,就會生成大量的可能適配的密碼,然后再恢復照片到手機,這樣就會得到女明星們手機中的照片以及其他個人信息了。
盡管這只是目前可能的猜測,但時間上實在太吻合了。iBrute 代碼上傳了一天后,4Chan 就曝出了女明星 iCloud 艷照。蘋果官方也于 9 月 1 日剛剛修復了這個漏洞。
同樣地,iBrute 的攻擊也只能是針對個體發生,而非讓信息大規模泄露。
4. 即使修復了漏洞,iCloud 可能還是不安全。
iCloud 出現安全問題并不是第一次了。比如 2012 年,一位《連線》記者 Mat Honan 的 iCloud 帳號密碼被黑客盜取,進而遠程刪除了所有資料。
如果你線上的其他服務,如亞馬遜等電商類服務的密碼也與 iCloud 一樣,那么就得小心了。因為當時黑客就是先攻占 Mat Honan 的亞馬遜賬號,獲得他的信用卡后四位,并利用這個信息攻占了 Gmail 賬戶。然后,黑客就謊稱是 Honan 本人,打給蘋果的科技支持熱線,然后重置了他的 iCloud 密碼,將其所有的信息刪除。
5. 怎么保證你備份在 iCloud 照片不會被盜取?
以上的內容都指向同一個事實:iCloud 并沒有被擊破,黑客一般只能個體攻擊某個賬號。所以如果你不是女明星或者有名的記者,黑客可能對你的興趣不大。
如果你還是不放心,可以開啟蘋果 iCloud 的“二步驗證”功能,每次輸入密碼之后,手機還會接收一條帶有驗證碼的短信,這樣就能最大限度的確保是你本人在使用這個賬戶了。
但最安全的方式還是這個:永遠別把不能公開的照片和信息傳到云端。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
全部評論(1條)